SlideShare a Scribd company logo

Solar Security. Эльман Бейбутов: "Кто присмотрит за смотрящим? Как JSOC выявлял инциденты среди привилегированных пользователей"

Download as PPT, PDF
E
Expolink

Конференция Код ИБ 2015, Казань

Business
1 of 18
Г. КАЗАНЬ 15 ОКТЯБРЯ 2015#CODEIB ЭЛЬМАН БЕЙБУТОВ РУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ JSOC КТО ПРИСМОТРИТ ЗА СМОТРЯЩИМ? КАК JSOC ВЫЯВЛЯЛ ИНЦИДЕНТЫ СРЕДИ ПРИВИЛЕГИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ SKYPE EMAIL PHONE ELMAN_BEYBUTOV E.BEYBUTOV@SOLARSECURITY.RU +7 985 721 66 22 SOLAR SECURITY, РОССИЯ, МОСКВА
#CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА РОССИЙСКИЙ ПРОДУКТ КЛАССА IDM, КОТОРЫЙ АВТОМАТИЗИРУЕТ ПРОЦЕССЫ КОНТРОЛЯ И УПРАВЛЕНИЯ ПРАВАМИ ДОСТУПА В СИСТЕМАХ ВЫСОКОПРОИЗВОДИТЕЛЬНАЯ DLP-СИСТЕМА, ОБЕСПЕЧИВАЮЩАЯ КОНТРОЛЬ КОММУНИКАЦИЙ СОТРУДНИКОВ СИСТЕМА ВИЗУАЛИЗАЦИИ РАЗНОУРОВНЕВОЙ АНАЛИТИКИ И МОНИТОРИНГА ЭФФЕКТИВНОСТИ ИБ MSSP- ,ПРОВАЙДЕР ОКАЗЫВАЮЩИЙ СЕРВИСЫ ПО ,МОНИТОРИНГУ ИНЦИДЕНТОВ ИБ ЭКСПЛУАТАЦИИ СРЕДСТВ ЗАЩИТЫ И ВЫЯВЛЕНИЮ ВЕКТОРОВ АТАК
#CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА
#CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА
#CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА
#CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА Случай первый: «Как быстро открыть доступ или RFC на FW, ?»зачем это -ИТ администратор -Крупный телеком оператор -Протестировать новое клиент серверное приложение в предпроде :Кто :Где :Зачем :Точки контроля Mount/unmount device (Отклонения от профиля обращения на новые IP/port) ,Сканирования портов перебор стандартных учеток :Источники FW сегмента, Local logs, AV
#CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА Случай второй: Сломать CRM …и скрыться -ИТ администратор Банк Неудачная попытка улучшить систему :Кто :Где :Зачем :Точки контроля Изменение файлов в критичных директориях /Запуск остановка процессов Согласованные RFC по критичным приложениям :Источники Local logs, AV ( )модуль контроля запуска приложений
#CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА Случай третий: Инвентаризация с личной выгодой - ,ИТ администратор работник склада Оптовый ритейл « »Вынести и продать лишнее -Корректировки в СУБД из под учетки -терминала сканера :Кто :Где :Зачем :Как :Точки контроля Использование служебных username с IP АРМ Запросы в СУБД с IP АРМ «Новый useragent» :Источники ,СУБД LDAP
#CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА Случай четвертый: Zver-Админ с ZverCD - !!!на АРМ Клиент Банка России -ИТ администратор Банк Установить АРМ КБР на новое место Развернуть образ ОС с ZverCD, Поставить ПО АРМ КБР :Кто :Где :Зачем :Как :Точки контроля Вредоносная сетевая активность Вирусные заражения на хосте :Источники AV, FW
#CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА Случай пятый: Администратор с опытом фриланса -ИТ администратор -Крупный телеком провайдер Чинить сеть из любой точки мира Пропилил ACL до внутренних консолей :Кто :Где :Зачем :Как :Точки контроля Новые хосты в сегменте Проверка отчетов сканеров уязвимостей :Источники FW, Vuln.Scanner
#CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА Случай шестой: VoIP-прокси для всех желающих -ИТ администратор Ритейл …Случайно Ошиблись маской подсети: /30 или /31 и выставили в Интернет VoIP-прокси :Кто :Где :Зачем :Как :Точки контроля Новые хосты в сегменте Превышение порогов VoIP-трафика VoIP-трафик в нерабочее время :Источники VoIP, FW, Vuln.Scanner
#CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА Случай седьмой: - - ?Дешевый кредит н н надо Эффективный менеджер Банк Подзаработать Получить доступ к цепочке согласований VIP-условий :Кто :Где :Зачем :Как :Точки контроля Входы с разных учеток с одного IP ,Входы пользователей находящихся в /отпуске больничном :Источники ,ОС Application, HR, AD
#CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА Случай восьмой: Использование ресурсов уволенными сотрудниками Менеджеры мобильных офисов /Банк Телекомы Повысить эффективность на новом месте Просто дружить с пользователем системы :Кто :Где :Зачем :Как :Точки контроля Входы одной учетки с разных IP/hostname « »Подключения из чужих провайдерских сетей Входы в системы - ,из под учеток заблокированных в AD :Источники FW, AD, Application/WAF
#CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА Случай девятый: -Аудиторы консультанты с зараженными ноутбуками Аудитор консалтинговой фирмы Большая энергетическая компания Провести анализ отчетов Просто подключение ноутбука в сеть :Кто :Где :Зачем :Как :Точки контроля Callback в центры управления botnet Вредоносная сетевая активность Срабатывания антивирусов Изменения веток реестра :Источники FW, AV, Local logs
#CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА Как устроен JSOC?
#CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА Работа по гарантированному SLA Параметры сервиса Базовый Расширенный Премиум Время обслуживания 8*5 24*7 24*7 Время обнаружения инцидента (мин) Критичные инциденты 15-30 10-20 5-10 Прочие инциденты до 60 до 60 до 45 Время базовой диагностики и информирования заказчика (мин) Критичные инциденты 45 30 20 Прочие инциденты до 120 до 120 до 90 Время выдачи рекомендаций по противодействию Критичные инциденты до 2 ч до 1,5 ч до 45 мин Прочие инциденты до 8 ч до 6 ч до 4 ч
#CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА Ключевые преимущества JSOC
СПАСИБО ЗА ВНИМАНИЕ! #CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 ЭЛЬМАН БЕЙБУТОВ РУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ JSOC SKYPE EMAIL PHONE ELMAN_BEYBUTOV E.BEYBUTOV@SOLARSECURITY.RU +7 985 721 66 22 SOLAR SECURITY, РОССИЯ, МОСКВА

Recommended

Лаборатория Касперского. Георгий Филиппов. Примари. Стратегия адаптивной защи...
Лаборатория Касперского. Георгий Филиппов. Примари. Стратегия адаптивной защи...Лаборатория Касперского. Георгий Филиппов. Примари. Стратегия адаптивной защи...
Лаборатория Касперского. Георгий Филиппов. Примари. Стратегия адаптивной защи...Expolink
 
Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...
Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...
Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...Expolink
 
Fortinet. Родионов Михаил. "Противодействие ATP с помощью современных средств...
Fortinet. Родионов Михаил. "Противодействие ATP с помощью современных средств...Fortinet. Родионов Михаил. "Противодействие ATP с помощью современных средств...
Fortinet. Родионов Михаил. "Противодействие ATP с помощью современных средств...Expolink
 
Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...
Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...
Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...Expolink
 
Андрей Полковниченко - Android adware. Кому это выгодно, и чем опасно для вас?
Андрей Полковниченко - Android adware. Кому это выгодно, и чем опасно для вас?Андрей Полковниченко - Android adware. Кому это выгодно, и чем опасно для вас?
Андрей Полковниченко - Android adware. Кому это выгодно, и чем опасно для вас?HackIT Ukraine
 
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Expolink
 
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Expolink
 
Fortinet. Дмитрий Купецкий. "Корпоративная фабрика безопасности"
Fortinet. Дмитрий Купецкий. "Корпоративная фабрика безопасности"Fortinet. Дмитрий Купецкий. "Корпоративная фабрика безопасности"
Fortinet. Дмитрий Купецкий. "Корпоративная фабрика безопасности"Expolink
 

Recommended

Лаборатория Касперского. Георгий Филиппов. Примари. Стратегия адаптивной защи...
Лаборатория Касперского. Георгий Филиппов. Примари. Стратегия адаптивной защи...Лаборатория Касперского. Георгий Филиппов. Примари. Стратегия адаптивной защи...
Лаборатория Касперского. Георгий Филиппов. Примари. Стратегия адаптивной защи...Expolink
 
Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...
Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...
Ростелеком. Тимур Ибрагимов. "Развитие сервисов по защите от DDoS-атак: взгля...Expolink
 
Fortinet. Родионов Михаил. "Противодействие ATP с помощью современных средств...
Fortinet. Родионов Михаил. "Противодействие ATP с помощью современных средств...Fortinet. Родионов Михаил. "Противодействие ATP с помощью современных средств...
Fortinet. Родионов Михаил. "Противодействие ATP с помощью современных средств...Expolink
 
Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...
Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...
Лаборатория Касперского. Георгий Филиппов. ГК Интеграл Сибирь. "Стратегия ада...Expolink
 
Андрей Полковниченко - Android adware. Кому это выгодно, и чем опасно для вас?
Андрей Полковниченко - Android adware. Кому это выгодно, и чем опасно для вас?Андрей Полковниченко - Android adware. Кому это выгодно, и чем опасно для вас?
Андрей Полковниченко - Android adware. Кому это выгодно, и чем опасно для вас?HackIT Ukraine
 
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Expolink
 
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Expolink
 
Fortinet. Дмитрий Купецкий. "Корпоративная фабрика безопасности"
Fortinet. Дмитрий Купецкий. "Корпоративная фабрика безопасности"Fortinet. Дмитрий Купецкий. "Корпоративная фабрика безопасности"
Fortinet. Дмитрий Купецкий. "Корпоративная фабрика безопасности"Expolink
 
Виталий Янко, iSpring: Выход на международные рынки
Виталий Янко, iSpring: Выход на международные рынкиВиталий Янко, iSpring: Выход на международные рынки
Виталий Янко, iSpring: Выход на международные рынкиBusiness incubator HSE
 
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...Банковское обозрение
 
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...Банковское обозрение
 
01
0101
01malvvv
 
презентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россиипрезентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россииfinnopolis
 
Презентация Николая Бочарова с конференции «Биометрия в банке: практическое п...
Презентация Николая Бочарова с конференции «Биометрия в банке: практическое п...Презентация Николая Бочарова с конференции «Биометрия в банке: практическое п...
Презентация Николая Бочарова с конференции «Биометрия в банке: практическое п...Банковское обозрение
 
Трансформация рынка инженерно-технической безопасности: от собственных решени...
Трансформация рынка инженерно-технической безопасности: от собственных решени...Трансформация рынка инженерно-технической безопасности: от собственных решени...
Трансформация рынка инженерно-технической безопасности: от собственных решени...Ivideon
 
Руслан Юсуфов - Кибер угрозы для ICO проектов
Руслан Юсуфов - Кибер угрозы для ICO проектовРуслан Юсуфов - Кибер угрозы для ICO проектов
Руслан Юсуфов - Кибер угрозы для ICO проектовTimetogrowup
 
Презентация Булада Субанова с конференции «Биометрия в банке: практическое пр...
Презентация Булада Субанова с конференции «Биометрия в банке: практическое пр...Презентация Булада Субанова с конференции «Биометрия в банке: практическое пр...
Презентация Булада Субанова с конференции «Биометрия в банке: практическое пр...Банковское обозрение
 
Практическое применение облачных технологий на примере крупнейших проектов ви...
Практическое применение облачных технологий на примере крупнейших проектов ви...Практическое применение облачных технологий на примере крупнейших проектов ви...
Практическое применение облачных технологий на примере крупнейших проектов ви...Ivideon
 
Solar Security. Андрей Тимошенков. "Что действительно может и не может DLP в ...
Solar Security. Андрей Тимошенков. "Что действительно может и не может DLP в ...Solar Security. Андрей Тимошенков. "Что действительно может и не может DLP в ...
Solar Security. Андрей Тимошенков. "Что действительно может и не может DLP в ...Expolink
 
А. Тимошенков (Инфосистемы Джет) - Мониторинг и выявление мошенничества через...
А. Тимошенков (Инфосистемы Джет) - Мониторинг и выявление мошенничества через...А. Тимошенков (Инфосистемы Джет) - Мониторинг и выявление мошенничества через...
А. Тимошенков (Инфосистемы Джет) - Мониторинг и выявление мошенничества через...Expolink
 
Doc1
Doc1Doc1
Doc1vivek khatri
 
DLP-система как инструмент проведения расследований инцидентов ИБ
DLP-система как инструмент проведения расследований инцидентов ИБ DLP-система как инструмент проведения расследований инцидентов ИБ
DLP-система как инструмент проведения расследований инцидентов ИБ Expolink
 
пр Про DLP Dozor v6
пр Про DLP Dozor v6пр Про DLP Dozor v6
пр Про DLP Dozor v6Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Что такое новый Dozor
пр Что такое новый Dozorпр Что такое новый Dozor
пр Что такое новый DozorAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Управление инцидентами ИБ (Dozor) v.2.1
пр Управление инцидентами ИБ (Dozor) v.2.1пр Управление инцидентами ИБ (Dozor) v.2.1
пр Управление инцидентами ИБ (Dozor) v.2.1Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...Expolink
 
пр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистовпр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистовAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
UEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумалиUEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумалиAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр про SOC для ФСТЭК
пр про SOC для ФСТЭКпр про SOC для ФСТЭК
пр про SOC для ФСТЭКAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
пр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБпр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

More Related Content

What's hot

Виталий Янко, iSpring: Выход на международные рынки
Виталий Янко, iSpring: Выход на международные рынкиВиталий Янко, iSpring: Выход на международные рынки
Виталий Янко, iSpring: Выход на международные рынкиBusiness incubator HSE
 
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...Банковское обозрение
 
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...Банковское обозрение
 
презентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россиипрезентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россииfinnopolis
 
Презентация Николая Бочарова с конференции «Биометрия в банке: практическое п...
Презентация Николая Бочарова с конференции «Биометрия в банке: практическое п...Презентация Николая Бочарова с конференции «Биометрия в банке: практическое п...
Презентация Николая Бочарова с конференции «Биометрия в банке: практическое п...Банковское обозрение
 
Трансформация рынка инженерно-технической безопасности: от собственных решени...
Трансформация рынка инженерно-технической безопасности: от собственных решени...Трансформация рынка инженерно-технической безопасности: от собственных решени...
Трансформация рынка инженерно-технической безопасности: от собственных решени...Ivideon
 
Руслан Юсуфов - Кибер угрозы для ICO проектов
Руслан Юсуфов - Кибер угрозы для ICO проектовРуслан Юсуфов - Кибер угрозы для ICO проектов
Руслан Юсуфов - Кибер угрозы для ICO проектовTimetogrowup
 
Презентация Булада Субанова с конференции «Биометрия в банке: практическое пр...
Презентация Булада Субанова с конференции «Биометрия в банке: практическое пр...Презентация Булада Субанова с конференции «Биометрия в банке: практическое пр...
Презентация Булада Субанова с конференции «Биометрия в банке: практическое пр...Банковское обозрение
 
Практическое применение облачных технологий на примере крупнейших проектов ви...
Практическое применение облачных технологий на примере крупнейших проектов ви...Практическое применение облачных технологий на примере крупнейших проектов ви...
Практическое применение облачных технологий на примере крупнейших проектов ви...Ivideon
 

What's hot (10)

Виталий Янко, iSpring: Выход на международные рынки
Виталий Янко, iSpring: Выход на международные рынкиВиталий Янко, iSpring: Выход на международные рынки
Виталий Янко, iSpring: Выход на международные рынки
 
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
Комплексные методы обеспечения защиты от Ddos атак. Владимир Сабылин, «Ростел...
 
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
 
01
0101
01
 
презентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россиипрезентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россии
 
Презентация Николая Бочарова с конференции «Биометрия в банке: практическое п...
Презентация Николая Бочарова с конференции «Биометрия в банке: практическое п...Презентация Николая Бочарова с конференции «Биометрия в банке: практическое п...
Презентация Николая Бочарова с конференции «Биометрия в банке: практическое п...
 
Трансформация рынка инженерно-технической безопасности: от собственных решени...
Трансформация рынка инженерно-технической безопасности: от собственных решени...Трансформация рынка инженерно-технической безопасности: от собственных решени...
Трансформация рынка инженерно-технической безопасности: от собственных решени...
 
Руслан Юсуфов - Кибер угрозы для ICO проектов
Руслан Юсуфов - Кибер угрозы для ICO проектовРуслан Юсуфов - Кибер угрозы для ICO проектов
Руслан Юсуфов - Кибер угрозы для ICO проектов
 
Презентация Булада Субанова с конференции «Биометрия в банке: практическое пр...
Презентация Булада Субанова с конференции «Биометрия в банке: практическое пр...Презентация Булада Субанова с конференции «Биометрия в банке: практическое пр...
Презентация Булада Субанова с конференции «Биометрия в банке: практическое пр...
 
Практическое применение облачных технологий на примере крупнейших проектов ви...
Практическое применение облачных технологий на примере крупнейших проектов ви...Практическое применение облачных технологий на примере крупнейших проектов ви...
Практическое применение облачных технологий на примере крупнейших проектов ви...
 

Viewers also liked

Solar Security. Андрей Тимошенков. "Что действительно может и не может DLP в ...
Solar Security. Андрей Тимошенков. "Что действительно может и не может DLP в ...Solar Security. Андрей Тимошенков. "Что действительно может и не может DLP в ...
Solar Security. Андрей Тимошенков. "Что действительно может и не может DLP в ...Expolink
 
А. Тимошенков (Инфосистемы Джет) - Мониторинг и выявление мошенничества через...
А. Тимошенков (Инфосистемы Джет) - Мониторинг и выявление мошенничества через...А. Тимошенков (Инфосистемы Джет) - Мониторинг и выявление мошенничества через...
А. Тимошенков (Инфосистемы Джет) - Мониторинг и выявление мошенничества через...Expolink
 
DLP-система как инструмент проведения расследований инцидентов ИБ
DLP-система как инструмент проведения расследований инцидентов ИБ DLP-система как инструмент проведения расследований инцидентов ИБ
DLP-система как инструмент проведения расследований инцидентов ИБ Expolink
 
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...Expolink
 
пр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистовпр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистовAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
UEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумалиUEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумалиAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 

Viewers also liked (12)

Solar Security. Андрей Тимошенков. "Что действительно может и не может DLP в ...
Solar Security. Андрей Тимошенков. "Что действительно может и не может DLP в ...Solar Security. Андрей Тимошенков. "Что действительно может и не может DLP в ...
Solar Security. Андрей Тимошенков. "Что действительно может и не может DLP в ...
 
А. Тимошенков (Инфосистемы Джет) - Мониторинг и выявление мошенничества через...
А. Тимошенков (Инфосистемы Джет) - Мониторинг и выявление мошенничества через...А. Тимошенков (Инфосистемы Джет) - Мониторинг и выявление мошенничества через...
А. Тимошенков (Инфосистемы Джет) - Мониторинг и выявление мошенничества через...
 
Doc1
Doc1Doc1
Doc1
 
DLP-система как инструмент проведения расследований инцидентов ИБ
DLP-система как инструмент проведения расследований инцидентов ИБ DLP-система как инструмент проведения расследований инцидентов ИБ
DLP-система как инструмент проведения расследований инцидентов ИБ
 
пр Про DLP Dozor v6
пр Про DLP Dozor v6пр Про DLP Dozor v6
пр Про DLP Dozor v6
 
пр Что такое новый Dozor
пр Что такое новый Dozorпр Что такое новый Dozor
пр Что такое новый Dozor
 
пр Управление инцидентами ИБ (Dozor) v.2.1
пр Управление инцидентами ИБ (Dozor) v.2.1пр Управление инцидентами ИБ (Dozor) v.2.1
пр Управление инцидентами ИБ (Dozor) v.2.1
 
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...
Solar Security. Дмитрий Бондарь: "Всё под контролем: безопасность начинается ...
 
пр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистовпр Что ожидают работодатели от молодых специалистов
пр Что ожидают работодатели от молодых специалистов
 
UEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумалиUEBA – поведенческий анализ, а не то, что Вы подумали
UEBA – поведенческий анализ, а не то, что Вы подумали
 
пр про SOC для ФСТЭК
пр про SOC для ФСТЭКпр про SOC для ФСТЭК
пр про SOC для ФСТЭК
 
пр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБпр Спроси эксперта про прогнозы ИБ
пр Спроси эксперта про прогнозы ИБ
 

Similar to Solar Security. Эльман Бейбутов: "Кто присмотрит за смотрящим? Как JSOC выявлял инциденты среди привилегированных пользователей"

InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...Expolink
 
Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"Vsevolod Shabad
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10uisgslide
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10uisgslide
 
Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной
Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопаснойSafe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной
Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопаснойExpolink
 
Safe Tech: интернет-банкинг - как сделать работу клиента безопасной
Safe Tech: интернет-банкинг - как сделать работу клиента безопаснойSafe Tech: интернет-банкинг - как сделать работу клиента безопасной
Safe Tech: интернет-банкинг - как сделать работу клиента безопаснойExpolink
 
SafeTech (Д. Калемберг) - Интернет-банкинг: как сделать работу клиента безопа...
SafeTech (Д. Калемберг) - Интернет-банкинг: как сделать работу клиента безопа...SafeTech (Д. Калемберг) - Интернет-банкинг: как сделать работу клиента безопа...
SafeTech (Д. Калемберг) - Интернет-банкинг: как сделать работу клиента безопа...Expolink
 
Уральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минутУральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минутAleksey Lukatskiy
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Expolink
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банкаДенис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банкаExpolink
 
Startups in cybersecurity - CISO Forum, April 18, 2016
Startups in cybersecurity - CISO Forum, April 18, 2016Startups in cybersecurity - CISO Forum, April 18, 2016
Startups in cybersecurity - CISO Forum, April 18, 2016Sergey Khodakov
 
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...Expolink
 
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Expolink
 
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Expolink
 
Check point, ДЕРЖИ МАРКУ! Серия №12
Check point, ДЕРЖИ МАРКУ! Серия №12Check point, ДЕРЖИ МАРКУ! Серия №12
Check point, ДЕРЖИ МАРКУ! Серия №12Компания УЦСБ
 
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...Expolink
 
Олег Купреев. Атаки на банковские системы: как добраться до АБС
Олег Купреев. Атаки на банковские системы: как добраться до АБСОлег Купреев. Атаки на банковские системы: как добраться до АБС
Олег Купреев. Атаки на банковские системы: как добраться до АБСArtemAgeev
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка Expolink
 

Similar to Solar Security. Эльман Бейбутов: "Кто присмотрит за смотрящим? Как JSOC выявлял инциденты среди привилегированных пользователей" (20)

InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
InfoWatch. Василий Радьков. "InfoWatch traffic monitor: Ловим злоумышленников...
 
Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"Как повысить результативность борьбы с фродом: опыт "Халык Банка"
Как повысить результативность борьбы с фродом: опыт "Халык Банка"
 
Skolkovo Cyberday 2016
Skolkovo Cyberday 2016Skolkovo Cyberday 2016
Skolkovo Cyberday 2016
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10
 
Uisg itgov 7_top10
Uisg itgov 7_top10Uisg itgov 7_top10
Uisg itgov 7_top10
 
Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной
Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопаснойSafe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной
Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной
 
Safe Tech: интернет-банкинг - как сделать работу клиента безопасной
Safe Tech: интернет-банкинг - как сделать работу клиента безопаснойSafe Tech: интернет-банкинг - как сделать работу клиента безопасной
Safe Tech: интернет-банкинг - как сделать работу клиента безопасной
 
SafeTech (Д. Калемберг) - Интернет-банкинг: как сделать работу клиента безопа...
SafeTech (Д. Калемберг) - Интернет-банкинг: как сделать работу клиента безопа...SafeTech (Д. Калемберг) - Интернет-банкинг: как сделать работу клиента безопа...
SafeTech (Д. Калемберг) - Интернет-банкинг: как сделать работу клиента безопа...
 
Уральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минутУральский форум по банковской ИБ за 15 минут
Уральский форум по банковской ИБ за 15 минут
 
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
Доктор Веб. Вячеслав Медведев. "Антивирусная защита почтовых серверов и шлюзо...
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банкаДенис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
 
Startups in cybersecurity - CISO Forum, April 18, 2016
Startups in cybersecurity - CISO Forum, April 18, 2016Startups in cybersecurity - CISO Forum, April 18, 2016
Startups in cybersecurity - CISO Forum, April 18, 2016
 
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
SafeTech. Денис Калемберг "Интернет-банкинг. Как сделать работу клиента безоп...
 
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
 
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
Safe Tech. Денис Калемберг: "Интернет-банкинг. Как сделать работу клиента без...
 
Check point, ДЕРЖИ МАРКУ! Серия №12
Check point, ДЕРЖИ МАРКУ! Серия №12Check point, ДЕРЖИ МАРКУ! Серия №12
Check point, ДЕРЖИ МАРКУ! Серия №12
 
Case project
Case projectCase project
Case project
 
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...
Системы информационной безопасности. Руслан Пермяков. " Защита критически важ...
 
Олег Купреев. Атаки на банковские системы: как добраться до АБС
Олег Купреев. Атаки на банковские системы: как добраться до АБСОлег Купреев. Атаки на банковские системы: как добраться до АБС
Олег Купреев. Атаки на банковские системы: как добраться до АБС
 
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
Денис Калемберг (Safe tech) - Делаем безопасность клиента прибыльной для банка
 

More from Expolink

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Expolink
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...Expolink
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...Expolink
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"Expolink
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Expolink
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...Expolink
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Expolink
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...Expolink
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...Expolink
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Expolink
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"Expolink
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Expolink
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Expolink
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Expolink
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Expolink
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Expolink
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Expolink
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."Expolink
 

More from Expolink (20)

Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
Учебный центр "Информзащита". Андрей Степаненко. "Квалифицированный сотрудник...
 
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
SearchInform. Сергей Ананич. "Нестандартные методы применения DLP-систем в би...
 
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
S-Terra CSP. Сергей Слепков. "Универсальные криптомаршрутизаторы – эффективно...
 
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
НТЦ Вулкан. Сергей Жуковский. "Современные риски ИБ в Республике Крым"
 
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
Anti-Malware. Илья Шабанов. " Как контролировать системных администраторов и ...
 
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
Доктор Веб. Максим Кузнецов. "Почему необходимо обеспечивать защиту почтового...
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
IT-Task. Дмитрий Ильин. "SIEM как головной мозг системы обеспечения информаци...
 
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
Актив. Владимир Иванов. "Электронная подпись с точки зрения безопасности бизн...
 
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
S-Terra CSP. Андрей Шпаков. "Универсальные криптомаршрутизаторы – эффективно,...
 
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
SearchInform. Евгений Матюшенок. "Нестандартные методы применения DLP-систем ...
 
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
Anti-Malware. Илья Шабанов. "Глобальные тенденции рынка ИБ"
 
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
IBA Group. Александр Волков. "IDM: пример внедрения в Республике Беларусь"
 
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
Falcongaze. Антон Соловей. "DLP: зачем, почему и кому это нужно?"
 
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
Eset. Дмитрий Самойленко. "Eset. Антивирусная защита для вашего бизнеса"
 
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
Доктор Веб. Дмитрий Иванов. "Как избавиться от шифровальщиков"
 
Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"Check Point. Сергей Чекрыгин. "На один шаг впереди"
Check Point. Сергей Чекрыгин. "На один шаг впереди"
 
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
Comparex. Алексей Калинников. "Практики внедрения систем защиты от утечек инф...
 
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
Актив. Кирилл Мещеряков. "Электронная подпись с точки зрения безопасности биз...
 
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
 

Solar Security. Эльман Бейбутов: "Кто присмотрит за смотрящим? Как JSOC выявлял инциденты среди привилегированных пользователей"

  • 1. Г. КАЗАНЬ 15 ОКТЯБРЯ 2015#CODEIB ЭЛЬМАН БЕЙБУТОВ РУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ JSOC КТО ПРИСМОТРИТ ЗА СМОТРЯЩИМ? КАК JSOC ВЫЯВЛЯЛ ИНЦИДЕНТЫ СРЕДИ ПРИВИЛЕГИРОВАННЫХ ПОЛЬЗОВАТЕЛЕЙ SKYPE EMAIL PHONE ELMAN_BEYBUTOV E.BEYBUTOV@SOLARSECURITY.RU +7 985 721 66 22 SOLAR SECURITY, РОССИЯ, МОСКВА
  • 2. #CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА РОССИЙСКИЙ ПРОДУКТ КЛАССА IDM, КОТОРЫЙ АВТОМАТИЗИРУЕТ ПРОЦЕССЫ КОНТРОЛЯ И УПРАВЛЕНИЯ ПРАВАМИ ДОСТУПА В СИСТЕМАХ ВЫСОКОПРОИЗВОДИТЕЛЬНАЯ DLP-СИСТЕМА, ОБЕСПЕЧИВАЮЩАЯ КОНТРОЛЬ КОММУНИКАЦИЙ СОТРУДНИКОВ СИСТЕМА ВИЗУАЛИЗАЦИИ РАЗНОУРОВНЕВОЙ АНАЛИТИКИ И МОНИТОРИНГА ЭФФЕКТИВНОСТИ ИБ MSSP- ,ПРОВАЙДЕР ОКАЗЫВАЮЩИЙ СЕРВИСЫ ПО ,МОНИТОРИНГУ ИНЦИДЕНТОВ ИБ ЭКСПЛУАТАЦИИ СРЕДСТВ ЗАЩИТЫ И ВЫЯВЛЕНИЮ ВЕКТОРОВ АТАК
  • 3. #CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА
  • 4. #CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА
  • 5. #CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА
  • 6. #CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА Случай первый: «Как быстро открыть доступ или RFC на FW, ?»зачем это -ИТ администратор -Крупный телеком оператор -Протестировать новое клиент серверное приложение в предпроде :Кто :Где :Зачем :Точки контроля Mount/unmount device (Отклонения от профиля обращения на новые IP/port) ,Сканирования портов перебор стандартных учеток :Источники FW сегмента, Local logs, AV
  • 7. #CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА Случай второй: Сломать CRM …и скрыться -ИТ администратор Банк Неудачная попытка улучшить систему :Кто :Где :Зачем :Точки контроля Изменение файлов в критичных директориях /Запуск остановка процессов Согласованные RFC по критичным приложениям :Источники Local logs, AV ( )модуль контроля запуска приложений
  • 8. #CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА Случай третий: Инвентаризация с личной выгодой - ,ИТ администратор работник склада Оптовый ритейл « »Вынести и продать лишнее -Корректировки в СУБД из под учетки -терминала сканера :Кто :Где :Зачем :Как :Точки контроля Использование служебных username с IP АРМ Запросы в СУБД с IP АРМ «Новый useragent» :Источники ,СУБД LDAP
  • 9. #CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА Случай четвертый: Zver-Админ с ZverCD - !!!на АРМ Клиент Банка России -ИТ администратор Банк Установить АРМ КБР на новое место Развернуть образ ОС с ZverCD, Поставить ПО АРМ КБР :Кто :Где :Зачем :Как :Точки контроля Вредоносная сетевая активность Вирусные заражения на хосте :Источники AV, FW
  • 10. #CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА Случай пятый: Администратор с опытом фриланса -ИТ администратор -Крупный телеком провайдер Чинить сеть из любой точки мира Пропилил ACL до внутренних консолей :Кто :Где :Зачем :Как :Точки контроля Новые хосты в сегменте Проверка отчетов сканеров уязвимостей :Источники FW, Vuln.Scanner
  • 11. #CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА Случай шестой: VoIP-прокси для всех желающих -ИТ администратор Ритейл …Случайно Ошиблись маской подсети: /30 или /31 и выставили в Интернет VoIP-прокси :Кто :Где :Зачем :Как :Точки контроля Новые хосты в сегменте Превышение порогов VoIP-трафика VoIP-трафик в нерабочее время :Источники VoIP, FW, Vuln.Scanner
  • 12. #CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА Случай седьмой: - - ?Дешевый кредит н н надо Эффективный менеджер Банк Подзаработать Получить доступ к цепочке согласований VIP-условий :Кто :Где :Зачем :Как :Точки контроля Входы с разных учеток с одного IP ,Входы пользователей находящихся в /отпуске больничном :Источники ,ОС Application, HR, AD
  • 13. #CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА Случай восьмой: Использование ресурсов уволенными сотрудниками Менеджеры мобильных офисов /Банк Телекомы Повысить эффективность на новом месте Просто дружить с пользователем системы :Кто :Где :Зачем :Как :Точки контроля Входы одной учетки с разных IP/hostname « »Подключения из чужих провайдерских сетей Входы в системы - ,из под учеток заблокированных в AD :Источники FW, AD, Application/WAF
  • 14. #CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА Случай девятый: -Аудиторы консультанты с зараженными ноутбуками Аудитор консалтинговой фирмы Большая энергетическая компания Провести анализ отчетов Просто подключение ноутбука в сеть :Кто :Где :Зачем :Как :Точки контроля Callback в центры управления botnet Вредоносная сетевая активность Срабатывания антивирусов Изменения веток реестра :Источники FW, AV, Local logs
  • 15. #CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА Как устроен JSOC?
  • 16. #CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА Работа по гарантированному SLA Параметры сервиса Базовый Расширенный Премиум Время обслуживания 8*5 24*7 24*7 Время обнаружения инцидента (мин) Критичные инциденты 15-30 10-20 5-10 Прочие инциденты до 60 до 60 до 45 Время базовой диагностики и информирования заказчика (мин) Критичные инциденты 45 30 20 Прочие инциденты до 120 до 120 до 90 Время выдачи рекомендаций по противодействию Критичные инциденты до 2 ч до 1,5 ч до 45 мин Прочие инциденты до 8 ч до 6 ч до 4 ч
  • 17. #CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 SOLAR SECURITY, РОССИЯ, МОСКВА Ключевые преимущества JSOC
  • 18. СПАСИБО ЗА ВНИМАНИЕ! #CODEIB Г. КАЗАНЬ 15 ОКТЯБРЯ 2015 ЭЛЬМАН БЕЙБУТОВ РУКОВОДИТЕЛЬ НАПРАВЛЕНИЯ JSOC SKYPE EMAIL PHONE ELMAN_BEYBUTOV E.BEYBUTOV@SOLARSECURITY.RU +7 985 721 66 22 SOLAR SECURITY, РОССИЯ, МОСКВА