ВЕБИНАР

14 декабря, 11:00 (МСК)

How-to-playbook: пошаговое руководство по разработке сценариев реагирования

 

При создании современных SOC (Security Operations Center) рано или поздно появляется необходимость оптимизации реагирования на инциденты ИБ. Одним из ключевых инструментов повышения эффективности являются сценарии реагирования.

Сценарий реагирования на инциденты (playbook) – это определенный набор действий по устранению конкретных типов инцидентов безопасности. Важной целью использования таких сценариев является возможность для команды аналитиков оперативно и действенно реагировать на различные киберугрозы.

Преимущества плейбуков

Экономия времени и ресурсов команды

Плейбуки помогают оптимизировать операции реагирования, выполняя рутинные действия автоматически и позволяя достигнуть высокой степени зрелости SOC.

Систематизация и унификация процессов

Сценарии реагирования позволяют формализовать процессы обработки инцидентов и реагирования на них и обеспечить систематическое выполнение необходимых действий.

Минимизирование влияния человеческого фактора

Сценарии реагирования позволяют автоматизировать работу с типовыми инцидентами, нивелируя возникновение ошибок по вине человека.

Программа и спикер

Игорь Таланкин

Старший инженер по информационной безопасности «Лаборатории Касперского»

На вебинаре мы поделимся своими видением и опытом создания плейбуков, в том числе:

  • Сделаем обзор сценариев реагирования: что они собой представляют и для чего необходимы
  • Поделимся пошаговой методологией по созданию плейбуков
  • Разберем практические кейсы разработки различных сценариев реагирования
  • Создадим плейбук с нуля вместе
  • Ответим на ваши вопросы

Кому стоит посетить вебинар?

Должности

  • Аналитики и инженеры SOC
  • Администраторы ИБ-систем
  • Руководители SOC
  • ИБ-специалисты

Отрасли

Организации любых отраслей со своим центром мониторинга ИБ/SOC или те, которые его только строят

Все вебинары