Видеозапись выступления Николая Самосвата из QIWI по open-source решению Zabbix Threat Control на встрече ISACA 2018 посвященной управлению уязвимостями
Ребята из QIWI подготовили интересное решение, которым спешат с вами поделится: позволяет интегрировать имеющийся у вас сервер мониторинга Zabbix с базой уязвимостей Vulners.com, обнаруживать публично известные уязвимости и автоматически устанавливать обновления, закрывающие данные уязвимости
Диалог с Регулятором (Ведущий: Олег Седов, Участники: Сергей Корелов, представитель ФСБ России, Алексей Новиков, представитель НКЦКИ ФСБ России; Артём Сычев, первый заместитель директора департамента информационной безопасности Банка России; Елена Торбенко, заместитель начальника управления ФСТЭК России)
Интересный видео материал в котором собрана вся доступная информация про ГосСОПКА.
Если вы ещё не получали закрытых документов ФСБ по подключению к НКЦКИ, так как не имеете лицензии на гостайну, то из этого видео вы узнаете все самые интересные моменты из этих документов.
- типы инцидентов
- требования к подключению
- требования к персоналу
Конечно есть некоторый перекос - докладчик постоянно навязывает нам подключение к ГосСОПКА. Хотя конечно это не обязательно. Также слабо освещен вопрос подключения к НКЦКИ без создания своего центра ГосСОПКА.
Любое обучение ИБ должно подкрепятся тестированием - проверкой степени понимания и эффективности использования полученных знаний.
Записи Нашей игры по темам SOC, регуляторы, сетевая безопасность можно использовать как учебный материал и проверить свои знания. А можно просто насладится ИГРОЙ.
Запись хорошего обзорного вебинара по платформе ArcSight, и её компонентам и сервисам ESM, Activate, Investigate, UBA. Также рассматривается структура SOC в целом и различные уровни зрелости SOC.
Много скриншотов интерфейса, но демонстрации нет.