Sign up to save your podcasts
Or
Share Выпуск 5. Рецепт SOC из «Лаборатории Касперского» — Алексей Лукацкий, Сергей Солдатов
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Выпуск 5. Рецепт SOC из «Лаборатории Касперского» — Алексей Лукацкий, Сергей Солдатов
Как устроен SOC «Лаборатории Касперского», есть ли в нём «демозал с плазмами» и как зарубежные партнёры взаимодействуют с «русскими хакерами» — обсуждают в новом выпуске «Свежевыжатого подкаста» ведущий Алексей Лукацкий и руководитель Центра мониторинга кибербезопасности ЛК Сергей Солдатов. Как связаны подразделения SOC в разных регионах, что доверяют делать «роботу», и как построен процесс разбора инцидентов — вы узнаете в новом выпуске подкаста.
Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли в преддверие SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: soc-forum.ruТемы обсуждения:
0:00 Выпуск 5. Алексей Лукацкий, Сергей Солдатов
0:48 Кто основной заказчик SOC ЛК— внешний или внутренний
3:24 Обязателен ли свой SOC для компаний ИБ-отрасли
6:03 Какой SIEM используется ЛК, и как он работает
10:36 Для чего нужен «красивый шоурум с плазмами»
13:55 Условия работы аналитиков центра мониторинга ЛК
18:05 Региональные центры компетенций для зарубежных клиентов
22:11 Предубеждение к «русским хакерам»
23:23 Как повысить эффективность мониторинга с помощью Machine Learning
27:48 Откуда брать наборы данных для обучения робота
31:42 Как отбирать use case, и как часто их обновлять
35:33 Интеграция техник MITRE и результатов исследований
39:07 Настройка SOC на обнаружение новых видов инцидентов
42:25 Как делятся функции между линиями. «Виртуальная L2»
47:33 Где «прокачаться» аналитику SOC
View all episodes
By [email protected]
5
11 ratings
Как устроен SOC «Лаборатории Касперского», есть ли в нём «демозал с плазмами» и как зарубежные партнёры взаимодействуют с «русскими хакерами» — обсуждают в новом выпуске «Свежевыжатого подкаста» ведущий Алексей Лукацкий и руководитель Центра мониторинга кибербезопасности ЛК Сергей Солдатов. Как связаны подразделения SOC в разных регионах, что доверяют делать «роботу», и как построен процесс разбора инцидентов — вы узнаете в новом выпуске подкаста.
Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли в преддверие SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: soc-forum.ruТемы обсуждения:
0:00 Выпуск 5. Алексей Лукацкий, Сергей Солдатов
0:48 Кто основной заказчик SOC ЛК— внешний или внутренний
3:24 Обязателен ли свой SOC для компаний ИБ-отрасли
6:03 Какой SIEM используется ЛК, и как он работает
10:36 Для чего нужен «красивый шоурум с плазмами»
13:55 Условия работы аналитиков центра мониторинга ЛК
18:05 Региональные центры компетенций для зарубежных клиентов
22:11 Предубеждение к «русским хакерам»
23:23 Как повысить эффективность мониторинга с помощью Machine Learning
27:48 Откуда брать наборы данных для обучения робота
31:42 Как отбирать use case, и как часто их обновлять
35:33 Интеграция техник MITRE и результатов исследований
39:07 Настройка SOC на обнаружение новых видов инцидентов
42:25 Как делятся функции между линиями. «Виртуальная L2»
47:33 Где «прокачаться» аналитику SOC