Что нам стоит процесс Detection Engineering построить
Диана Кожушок, руководитель группы анализа и выявления угроз кибербезопасности, R-Vision
Формирование собственной экспертизы по выявлению угроз и атак — неотъемлемая и очень интересная часть процесса Detection Engineering. Разбирая механизм атаки, ты исследуешь множество событий, иногда препарируешь чужой код — и в итоге создаешь заветное правило обнаружения. Но правилом все не заканчивается.
На Кэмпе мы поговорим об организационных и технических нюансах DE: необходимых компетенциях аналитиков, особенностях внутренней коммуникации, процессе ревью, оформлении заметок и других. Поделимся, как мы начинали нашу историю, какие проблемы уже решили, а какие еще предстоит решить.
Мы в телеграм: — все последние новости проекта.
Связаться с организаторами: hello@
Платформа киберучений:
1 month ago 00:02:55 1
1 month ago 00:02:36 1
1 month ago 00:02:49 1
1 month ago 00:03:32 1
1 month ago 00:00:40 1
1 month ago 00:26:23 1
1 month ago 00:11:01 1
1 month ago 00:01:00 1
1 month ago 00:00:58 1
1 month ago 00:48:11 1
1 month ago 00:08:03 1
1 month ago 00:03:31 1
1 month ago 00:09:20 1
1 month ago 00:02:24 1
1 month ago 00:04:32 1
1 month ago 00:03:51 1
1 month ago 00:33:27 1
1 month ago 00:32:28 1
1 month ago 01:10:33 1
1 month ago 00:42:46 1
1 month ago 00:29:19 1
1 month ago 00:01:44 1
1 month ago 00:45:45 1
1 month ago 01:29:42 1
