ZeroNights 2014 и «Открытая безопасность» представляют аудиозапись докладов с конференции. День 2, Workshop 1, FastTrack.

2 — «Паркомагия: новый взгляд на парковочные терминалы», Денис Макрушин, Стас Мерзляков, #ZeroNights2014

ZeroNights 2014 и «Открытая безопасность» представляют аудиозапись докладов с конференции. День 2, Workshop 1, FastTrack.

1 — «Небезопасные заводские настройки и прошивки», Виктор Алюшин, #ZeroNights2014

ZeroNights 2014 и «Открытая безопасность» представляют аудиозапись докладов с конференции. День 2, Workshop 1, Defensive track.

6 — Круглый стол по защите PKI, #ZeroNights2014

ZeroNights 2014 и «Открытая безопасность» представляют аудиозапись докладов с конференции. День 2, Workshop 1, Defensive track.

5 — «Противодействие вредоносному ПО для мобильных устройств на сети оператора связи. Android-honeypot в антифроде», Денис Горчаков, Николай Гончаров, #ZeroNights2014

ZeroNights 2014 и «Открытая безопасность» представляют аудиозапись докладов с конференции. День 2, Workshop 1, Defensive track.

4 — «Построение комплексной системы анализа входящей корреспонденции на OpenSource-решениях», Алексей Карябкин, Павел Куликов, #ZeroNights2014

ZeroNights 2014 и «Открытая безопасность» представляют аудиозапись докладов с конференции. День 2, Workshop 1, DefensiveTrack.

3 — «SMM-мониторинг на страже безопасности интернет-сервисов», Карим Валиев, #ZeroNights2014

ZeroNights 2014 и «Открытая безопасность» представляют аудиозапись докладов с конференции. День 2, Workshop 1, DefensiveTrack.

2 — «WAF in scale», Алексей Синцов, #ZeroNights2014

ZeroNights 2014 и «Открытая безопасность» представляют аудиозапись докладов с конференции. День 2, Workshop 1, DefensiveTrack.

1 — «DPI как средство разграничения доступов в корпоративной сети», Игорь Булатенко, #ZeroNights2014

Обмениваемся эмоциями и впечатлениями от прошедшей ZeroNights с организаторами и коллегами.

1) от всех спасибо
2) все ли мы услышали, все ли доехали?
3) какая цель конф? на чем зарабатываете, т.к. не было коммерческих докладов?
4) это первая и единственная реально некоммерческая конфа. не изменится ли тренд в сл. году?
5) что прошло как планировали, но были сомнения?
6) что не получилось?
7) какие идеи на 2015ый?
8) спонсоры — только стенды + bug bounty?
9) будут ли аудиовидео докладов?
10) где можно будет скачать материалы с конференции? презентации, аудио и видео записи.

Большое спасибо за отзывы:
Palo Alto, Денис Батранков
Infowatch, Андрей Прозоров
IBM Security System, Роман Андреев

и конечно же представителю DigitalSecurity и организатору конференции, Юлии Кольдичевой

Длительность 26 минут.

Вторая часть серии программ посвященных мониторингу и управлению событиями Ит и ИБ.
В этот раз три Интегратора (Айти, Инфосистемы Джет и Ланит) и «одна из ресурсодобывающих компаний» обсудили сами SIEM-решения:

1) на каком уровне развития ИБ компании стоит приобрести SIEM.

2) Как помочь руководству понять, что им нужен SIEM, и на что опираться при выборе продукта?
3) как правильно посчитать количество событий в секунду в сети?
4) по опыту какой объективный срок хранения логов необходим для расследования инцидентов?

5) коннекторы: писать самому или покупать разработку с поддержкой?

6) Учет информации о сетевой архитектуре в SIEM, должен ли вестись?
7) Расчет «серьезности» инцидентов.
8) Какую информацию выводить на DashBoard?

9) Какие уровни проходит информация в SIEM решение. (сбор, нормализация, корреляция, анализ, визуализация)
10) Краткие резюме продуктов: IBM QRadar, HP ArcSight, Комрад, Splunk, McAffee, RSA.
11) Каким компаниям подойдет: ibm qr, arcsight, комрад, splunk, mcafee?
12) какие подводные камни ждут новичков при внедрении и как их обойти?

эти и другие вопросы мы рассмотрели

Большое спасибо за участие:
Инфосистемы джет, Эльман Бейбутов
Ланит, Иван Бондарец
Ресурсодобывающая компания, Денис Хлебородов

Длительность 72 минуты.