Security Operations Center: Беспрецедентный ответ уязвимостям
Программный комитет ещё не принял решения по этому докладу
Целевая аудитория
Тезисы
Несколько лет назад я столкнулся с задачами по мониторингу киберинцидентов, нам приходилось внедрять инструменты безопасности для интеграции с Security Operations Center. Это помогло нашему проекту реагировать на угрозы безопасности на ранних стадиях и оперативно предотвращать инциденты. Постоянный рост числа подключенных устройств и сложность их взаимодействия требуют новых подходов к защите данных и предотвращению угроз.
Я уверен, что мой доклад поможет участникам глубже понять важность SOC, научиться эффективно использовать современные инструменты и технологии для мониторинга и реагирования на инциденты. Также выступление посвящена роли и значимости центров обеспечения безопасности (SOC) с применением современных методов по обеспечению кибербезопасности. Мы рассмотрим основные функции SOC, начиная с мониторинга и заканчивая реагированием на инциденты. Будет представлен анализ актуальных угроз, в том числе данные о масштабах и мотивации кибератак.
Доклад также охватит технологические вызовы, связанные с обработкой и нормализацией данных, будет рассмотрена SIEM-система Splunk.
Работаю на проекте IoT Platform в кластере "Умный дом и Интернет вещей". Около 5 лет в IT сфере, по теме доклада - около года. Регулярно выступал на внутренних митапах в своей компании, а также принимал участие в защите постерных сессий в сезонных школах, проводил мастер-классы для коллег,
разрабатывал курс по разработке для мобильных приложений под Android с применением DevOps методологии, в прошлом был руководителем курсового проекта в университете
ВШЭ, сейчас разрабатываю курс для ИТМО и МФТИ по CloudNative технологиям, представитель гильдии девопсов.
ООО "МТС ДИДЖИТАЛ"
Видео
Другие доклады секции
Безопасность, DevSecOps
