Rambler's Top100
Реклама
 
Реклама
 
Блоги Андрей ПРОЗОРОВ

Новый отчет Solar JSOC и приглашение на SOC Forum

  06 октября 2017 Страница персоны
На прошлой неделе опубликовали новый (и расширенный) отчет по инцидентам информационной безопасности, выявленных в российских компаниях, - "Solar JSOC Security flash report" (за первое полугодие 2017 года).
Он интересен в первую очередь тем, что показывает реальное количество атак и их многообразие. Все выводы и красивые графики построены на основе анализа реальных событий безопасности... 
Средний суточный поток событий ИБ, обрабатываемых SIEM-системами и используемых Solar JSOC для оказания сервиса, составил 6.156 миллиардов. Всего за первое полугодие 2017 года зафиксировано 172 477 событий с подозрением на инцидент, 17.2% из которых отнесены к "критичным" (т.е. каждый 6 инцидент).
Из важных моментов стоит отметить:
  • Очень много инцидентов происходит в вечернее и ночное время, причем особенно велика доля "критичных" внешних инцидентов в это время: 
  • В отчете подкорректировали методологию классификации инцидентов. Теперь инциденты вирусного заражения отнесены к внешним инцидентам, т.к. они все чаще говорят не о халатности сотрудников, а повышенном интересе злоумышленников к ИТ-инфраструктуре организации. Как итог, существенно изменилось распределение внутренних/внешних инцидентов, внешних чуть больше (50,8%)...

  • Типы внешних инцидентов:
  • Статистика по использованию разных типов информации об угрозах и уязвимостях (Threat Intelligence) для выявления атак:

  • Типы внутренних инцидентов:
  • Источники внутренних инцидентов
  • Каналы утечки информации
Я бы не хотел пересказывать отчет, в нем слишком много интересного, посмотрите сами (вот ссылка).
И если для вас все это актуально (сложные атаки и APT, SOCи, ГосСОПКА, Threat Intelligence и Threat Hunting и все такое), то я бы порекомендовал посетить конференцию SOC-Forum 2017, которая пройдет в Москве 22 ноября 2017 года. Я посетил все прошлые, и они мне очень понравились и по организации, и по контенту.
В этом году ключевыми темами будут:
  • Функционирование и взаимодействие центров ГосСОПКА. Вопросы регулирования деятельности SOC.
  • SOC в финансовой сфере. Взаимодействие с ФинЦЕРТ
  • ФЗ «О безопасности критической информационной инфраструктуры РФ»
  • Сценарии применения SOC. Опыт эксплуатации центров мониторинга ИБ
  • Технологии SOC
  • SOC: Процессы, люди
  • Измерение эффективности SOC
  • Свой SOC, шаг за шагом
  • FUTURE SOC
  • Практика выявления и предотвращения инцидентов инструментарием SOC


Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.