22 марта 2023
11:00

Threat Hunting: российская практика охоты на киберугрозы

Проиграть видео

О мероприятии

Обсудим с ведущими экспертами, как устроен процесс проактивной охоты, поиска киберугроз (Threat Hunting). Как опытные “охотники” способны выявить признаки таргетированных и неизвестных атак на ранних этапах, до нанесения организации серьезного ущерба. Покажем на реальных примерах удачные сценарии применения этой концепции на практике.

Расскажем, как должен быть организован этот процесс охоты, какие технические средства, данные и компетенции при этом необходимы. Что дает применение специализированных платформ для Threat Hunting и в чем их принципиальные различия.

Программа

Threat Hunting в российских реалиях

Что это такое Threat Hunting и какие задачи он решает?

Чем ограничена проактивность поиска киберугроз?

Как изменилось отношение к Threat Hunting в России?

Примеры удачной охоты на угрозы в 2022-2023 годах?

Для каких компаний Threat Hunting невозможен?

Из каких компонентов состоит процесс Threat Hunting?

Что нужно иметь на предприятии для проактивной охоты на угрозы?

Как оценить готовность организации осуществлять проактивный поиск угроз по модели Hunting Maturity Model (HMM)?

Какими навыками должны обладать “охотники на угрозы” и как их вырастить?

Что говорят регуляторы о проактивной охоте на угрозы?

Практика применения Threat Hunting

Какие технические средства и сервисы применяются в процессе охоты на киберугрозы?

Достаточно ли для Threat Hunting набора из EDR, IPS, NDR и SIEM?

Может ли проактивно искать угрозы, не имея свой SOC?

Какие источники данных нужны для успешной охоты и при чем здесь Threat Intelligence?

Как использовать самописные скрипты PowerShell, WMI и т. д.?

Какие утилиты open source могут быть полезны для Threat Hunting?

Что дает применение специализированных платформ Threat Hunting и чем они отличаются между собой?

Насколько возможна автоматизация Threat Hunting и какова здесь роль машинного обучения?

Какие результаты НЕ стоит ожидать от Threat Hunting?

Сколько стоит Threat Hunting?

Как измерять эффективность процесса Threat Hunting?

Тренды и прогнозы развития Threat Hunting

Как будет развиваться данное направление в ближайшие 3-5 лет?

Станет ли охота на киберугрозы все больше отдаваться на аутсорсинг?

Будет ли процесс Threat Hunting применяться по умолчанию в любом зрелом SOC?

Возможен ли в будущем Threat Hunting из коробки и без участия человека?

Модератор

Заместитель директора по информационной безопасности

АО «СОГАЗ»

Спикеры

Руководитель отдела расширенного исследования угроз

«Лаборатория Касперского»

Руководитель службы информационной безопасности

АКБ Абсолют Банк (ПАО)

Руководитель отдела обнаружения атак экспертного центра безопасности

Positive Technologies (PT ESC)

Руководитель управления киберразведки

BI.ZONE

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами