Как расследовать инциденты информационной безопасности

Из каких этапов состоит расследование киберинцидентов и что делать на каждом этапе, какие методы и инструменты использовать для сбора доказательств и восстановления инфраструктуры? 🔸 Есть ли гарантия результата при расследовании инцидента (SLA)? 🔸 Смогут ли расследователи определить целевую атаку? 🔸 Стоит ли вступать в переговоры со злоумышленниками? Какие аспекты психологии хакеров важно учитывать? 🔸 Стоимость работ по расследованию инцидентов: какой бюджет закладывать и как его обосновать руководству? 🔸 Как машинное обучение и технологии ИИ помогают в расследовании? 🔸 Какие средства защиты относятся к must have при расследовании, изменилась ли триада SOC: EDR, NTA, SIEM? Модераторы: - Анна Олейникова, директор по продуктам, Security Vision Спикеры: - Константин Сапронов, руководитель отдела оперативного решения компьютерных инцидентов, «Лаборатория Касперского» - Денис Гойденко, руководитель отдела реагирования на угрозы ИБ экспертного центра безопасности, Positive Technologies (PT Expert Security Center) - Антон Величко, руководитель лаборатории криминалистики и исследования вредоносного кода, . - Максим Суханов, ведущий эксперт CICADA8, МТС RED - Алексей Семенычев, руководитель направления экспертных сервисов и анализа киберугроз Центра компетенций ИБ, Группа компаний «Гарда» - Илья Зуев, независимый эксперт в ИБ