- Конференция
- Программа
- Место
Приветственное слово
Современные технологии и тренды для повышения эффективности.
Практическая психология на службе ИБ
Современные технические средства информационной безопасности зачастую пасуют перед подготовленными злоумышленниками, инсайдерами и преступниками. Поэтому умение правильно проанализировать и понять пользователя как «неизвестную переменную» увеличивает эффективность работы службы ИБ и позволяет проводить профилактику возможных инцидентов, грамотно сочетая профайлинг с данными DLP.
Что получат слушатели?
Вы познакомитесь с базовыми понятиями технологий практической психологии и профайлинга. На живых примерах рассмотрят основные инструменты профайлинга и вместе с экспертом разберут «по косточкам» несколько расследований.
Взаимодействие DLP и SIEM
Новые возможности в расследовании инцидентов.
Новое в «КИБ СёрчИнформ»:
- Схема движения документов: распространение документов внутри организации, отслеживание источника распространения.
- Аудит файловых операций и теневого копирования на съемных устройствах.
- Контроль Telegram: перехват файлов, звонков, текстовых сообщений.
- Поддержка СКУД, контроль веб-камер, веб-интерфейс.
- Интеграция с ОС Linux: Astra, ROSA, GOS.
Новое в «СёрчИнформ SIEM»:
- Карта инцидентов.
- Новые коннекторы и правила.
- Возможности интеграции с DLP.
Симбиоз DLP и SIEM. Примеры расследований на базе информации полученной из DLP и SIEM.
Практические примеры расследований
- Финансовое мошенничество в компаниях.
- Инсайдерские трюки: новая жизнь старых уловок.
- «Группа риска»: алкоголь, наркотики, финансовые проблемы, увольнения.