Соболь 3. Инициализация. Установка. Настройка. Интеграция с SNS 8. От 25.11.18



Отличное видео по всем шагам установки, инициализации, настройки Электронного зампа Соболь 3 и интеграция его с SNS 8.

На том же канале есть видео по установке и настройке самого SNS 8.

QIWI. Zabbix Threat Control. От 20.09.18



Видеозапись выступления Николая Самосвата из QIWI по open-source решению Zabbix Threat Control на встрече ISACA 2018 посвященной управлению уязвимостями

Ребята из QIWI подготовили интересное решение, которым спешат с вами поделится: позволяет  интегрировать имеющийся у вас сервер мониторинга Zabbix с базой уязвимостей Vulners.com, обнаруживать публично известные уязвимости и автоматически устанавливать обновления, закрывающие данные уязвимости

ФСТЭК России и ФСБ России на SOC форуме. От 27.11.18

На SOC Forum 2018 традиционно важное место занимают выступления регуляторов: ФСТЭК и ФСБ России.  Ниже наиболее интересные из них:

Виталий Лютиков (ФСТЭК): Реализация положений ФЗ-187
Елена Торбенко (ФСТЭК России) про вопросы категорирования КИИ


Алексей Новиков (НКЦКИ ФСБ России) про Задачи и функции субъекта ГосСОПКА

Андрей Раевский (НКЦКИ ФСБ России) про основные документы ФСБ России по ГосСОПКА и способы их получения


А. Грачев (НКЦКИ ФСБ России) про особенности технического подключения к ГосСОПКА и внутреннее устройство сегмента НКЦКИ

Источник: https://t.me/bureaucraticsecurity
Обработана аудиодорожка, убраны шумы, видео обрезано с акцентом на презентацию


Диалог с Регулятором (Ведущий: Олег Седов, Участники: Сергей Корелов, представитель ФСБ России, Алексей Новиков, представитель НКЦКИ ФСБ России; Артём Сычев, первый заместитель директора департамента информационной безопасности Банка России; Елена Торбенко, заместитель начальника управления ФСТЭК России)



 Бонус: аудиозапись Виталия Лютикова (ФСТЭК России) на выставке ITSEC 2018

Все о ГосСОПКА от PT. От 15.11.18


Интересный видео материал в котором собрана вся доступная информация про ГосСОПКА.
Если вы ещё не получали закрытых документов ФСБ по подключению к НКЦКИ, так как не имеете лицензии на гостайну, то из этого видео вы узнаете все самые интересные моменты из этих документов.
- типы инцидентов
- требования к подключению
- требования к персоналу

Конечно есть некоторый перекос - докладчик постоянно навязывает нам подключение к ГосСОПКА. Хотя конечно это не обязательно. Также слабо освещен вопрос подключения к НКЦКИ без создания своего центра ГосСОПКА.

НАША ИГРА по ИБ. 1 выпуск. От 31.10.18




Любое обучение ИБ должно подкрепятся тестированием - проверкой степени понимания и эффективности использования полученных знаний.

Записи Нашей игры по темам SOC, регуляторы, сетевая безопасность можно использовать как учебный материал и проверить свои знания. А можно просто насладится ИГРОЙ.

ArcSight Platform от 12.11.18





Запись хорошего обзорного вебинара по платформе ArcSight, и её компонентам и сервисам ESM, Activate, Investigate, UBA. Также рассматривается структура SOC в целом и различные уровни зрелости SOC.
Много скриншотов интерфейса, но демонстрации нет.