ОРГАНИЗАТОР

Fasttrack

Полная программа форума в формате PDF.

Видеозаписи выступлений участников форума.

Скачать все презентации одним файлом.

Использование SIEM-технологий в расследовании инцидентов информационной безопасности

Ведущий: Александр Васильевич Кузнецов

В докладе автор рассмотрит технологию Security Information and Event Management (SIEM), преимущества ее применения и особенности работы с SIEM-системами.
Для отслеживания событий, происходящих в современной информационной системе, необходимо постоянно собирать огромное количество данных из множества различных источников. Это требует наличия соответствующего хранилища, с помощью которого специалисты могли бы оперативно получать доступ к журналам событий и эффективно использовать их при расследовании инцидентов и для анализа накопленной статистики. SIEM-системы не только позволяют долгое время хранить большой объем разнородных данных, они предоставляют экспертам возможность аналитической обработки накопленной информации, а также выступают в качестве независимого агента относительно пары «атакующий—целевая система»: злоумышленники всегда стараются скрыть следы своих действий, но едва ли они станут целенаправленно атаковать для этого SIEM-систему.
Автор расскажет о распространенных заблуждениях, касающихся применения технологии SIEM, а также рассмотрит современные SIEM-решения, сравнит их достоинства и недостатки.

Язык доклада
Русский

Уровень знаний
200

Биография

Александр Кузнецов окончил Санкт-Петербургский государственный политехнический университет по специальности «Прикладная математика».
На рынке ИБ с 2006 года. Работал в качестве специалиста и руководителя в ряде организаций. В настоящее время руководит отделом безопасности информационных систем в НТЦ «Вулкан», живет в Москве.

Александр Васильевич Кузнецов

Сообщество профессионалов информационной безопасности Украины UISG: достижения и перспективы

Ведущий: Константин Корсун

В докладе повествутеся о формировании украинского сообщества информационной безопасности: от шумных встреч украинских ИТ-безопасников в киевских пабах до создания в 2012 году Общественной организации «Украинская Группа Информационной Безопасности» (UISG) как юридического лица. Под эгидой UISG ежегодно проводится одноименная конференция, которая является наиболее заметным и самым посещаемым событием отрасли в Украине.

Язык доклада
Русский

Уровень знаний
100

Биография

Константин Корсун — директор ООО «Айсайт Партнерз Украина» (www.isightpartners.com), председатель Совета Общественной организации «+E44Украинская Группа Информационной безопасности». Окончил Харьковское высшее военное авиационное инженерное училище (1993) и Национальную академия службы безопасности Украины (1996).

С 1996 по 2005 годы работал в подразделении СБУ по борьбе с киберпреступностью, с 2005 по 2009 годы — в Государственной службе специальной связи и защиты информации Украины. Создатель и руководитель CERT-UA (www.cert.gov.ua).

Константин Корсун

Язык D с точки зрения безопасности

Ведущий: Павел Марков

В докладе будут описаны аспекты создания приложений с точки зрения безопасности программ на языке программирования D.
Доклад будет состоять из: краткого обзор языка D, описания критериев безопасного приложения, описания способов поиска уязвимостей в приложениях, написанных на D, сравнения классических примеров переполнения буфера на языке C и аналогичного кода на D, сравнительного анализ программ приложений Win32, которые были написана на языках C и D, после чего будет предпринята попытка их взломать.

Тезисы:

Краткое описание языка D.
Особенности программирования на языке D.
Определение критериев безопасности приложений.
Примеры и сравнение уязвимых приложений на языках C и D.
Патчинг приложений написанных на языках C и D.

Язык доклада
Русский

Уровень знаний
100

Биография

Марков Павел, закончил БГТУ "Военмех". В настоящее время проживает в Санкт-Петербург, где работает в ОАО "Технологии радиоконтроля" в должности инженера.