Расследование инцидентов в информационной безопасности

Что является ключевым элементом успешного расследования инцидентов в области информационной безопасности? Обсудили в эфире AM Live! Смотрите запись эфира, и вы узнаете: 🔸Чем расследование отличается от форензики 🔸Какие цели, задачи, ожидаемый финальный результат у этих мероприятий 🔸Какой подход для расследования инцидентов используется чаще: реактивный или проактивный 🔸Где заканчивается реагирование и начинается расследование 🔸Когда заказчику пора вызывать бригаду специалистов по расследованию 🔸Как ранжируются инциденты по степени критичности/бизнес-рискам, если команда вызвана в произвольный момент, и мы на первом этапе не знаем деталей про злоумышленника 🔸Какие задачи обязательно надо делать внутренними ресурсами, а какие стоит отдать на аутсорсинг 🔸Какие инструменты и технологии помогают автоматизировать расследование ⚡️Специально для эфира подготовили рубрику «Верю - не верю» 🌟Модератор: Александр Осипов, Директор по продуктовому портфелю, Red Security  ⭐️Спикеры: • Семён Рогачев, руководитель отдела реагирования на инциденты компании «Бастион» • Константин Сапронов, Руководитель отдела оперативного решения компьютерных инцидентов, «Лаборатория Касперского» • Никита Леокумович, Начальник управления цифровой криминалистики и киберразведки, Angara Security • Антон Величко, Руководитель Лаборатории цифровой криминалистики и исследования вредоносного кода, компания . • Николай Гончаров, директор департамента мониторинга кибербезопасности Security Vision • Денис Гойденко, руководитель департамента комплексного реагирования на киберугрозы PT ESC, Positive Technologies • Фёдор Скворцов, руководитель отдела реагирования на киберугрозы, Календарь трансляций AM Live Телеграм: ВКонтакте: Новости: