Запись отличного доклада Николая Домуховского на вебинаре УЦСБ, посвященного созданию/построению системы защиты значимых объектов КИИ.

Хотя это больше теоретические рассуждения, но все хорошо структурировано и разложено по полочкам. Полезно для планирования мероприятий на 2019 г.

Запись Сisco secyrity operations virtual summit прошедшего 12 ноября 2018 г.

Задачи и проблемы Security Operations

- захват данных

- внешняя проверка

- внутренняя проверка

- анализ

- действия

- уведомления

Решения Cisco которые могут помочь

Дополнительные скрипты, идеи, наработки, которые сами Cisco используют в расследовании инцидентов

Запись большого 4-ти дневного курса по SIEM в общем и RuSIEM в частности.
История, общие механизмы используемые SIEM для анализа событий, как это все реализовано в RuSIEM, архитектура и настройка RuSIEM, примеры выявления событий, работа в консоли и многое другое

Часть 1.


Часть 2.


Часть 3.


Часть 4.


Часть 5.


Часть 6.


Часть 7.


Часть 8.

Интересный вебинар Positive Technologies, по тому как средства автоматизации анализа кода, такие как PT Application inspector могут помочь при построении безопасной разработке в больших приложениях.

Абстрактная интерпретация, поиск по шаблонам и другие техники. Преимущества инкрементального анализа и т.п.

Анализ результатов работы PT Application inspector - достаточно от 4 до 8 часов

Разработчикам крупных прикладных проектов рекомендую послушать данный вебинар.