Сергей Горбачёв Евгений Буря - Решение iSee, Студия визуального анализа для QRadar
•
0 likes•283 views
IBA Security представили решение iSee, которое включает IBM QRadar, и ряд наработок. Представили кейс по взлому Wifi периметра компании, и показали как отловили эту атаку в QRadar. Впервые представили свой продукт - IBA Visual Analysis Studio для QRadar, которая позволяет производить расследования инцидентов ИБ и выходить в расследованиях на физический уровень.
Сергей Горбачёв Евгений Буря - Решение iSee, Студия визуального анализа для QRadar
- 1. СЕРГЕЙ ГОРБАЧЕВ Менеджер по развитию IBA Security, IBA GROUP ТЕЛЕФОН: +375 (33) 618-39-57 EMAIL: SIARHEI.HARBACHOU@IBA.BY КАК МОЩНО УСИЛИТЬ ВАШУ ОБОРОНОСПОСОБНОСТЬ ОДНИМ ДВИЖЕНИЕМ? ПРЕМЬЕРА РЕШЕНИЯ ISEE 19 АПРЕЛЯ 2018 МИНСК #CODEIB
- 2. Решение iSEE
- 3. Доступность оборудования Wi-Fi адаптеры с режимом прослушивания эфира Цена От 10$ Доступны на Amazon Продаются с рук Любой компьютер, ноутбук, Виртуальная машина Достаточно мощности: 1 ГГц/RAM 500 МБ IOT для хакинга Мощности уже достаточно Цена от 5$ за контроллер
- 4. Возможности Kali Linux BlackArch Linux Parrot Security OS Matriux 300 спецсредств для взлома: - Wi-Fi сети (включая WPA, WP2) - Веб сайты (есть сканеры уязвимостей) - Роутеры, серверы - Терминалы, банкоматы - Работа через DarkNet - Stealth - режим
- 7. Пример: отлавливаем Wi-Fi атаку в QRadar
- 8. Построение модели угроз 1. Каталог угроз 2. Первичные активы 3. Вторичные активы (ИС) 4. Уязвимости 5. Сценарии реализации угроз 6. Риски 7. План реагирования Корреляционные правила в QRadar на базе рисков
- 9. Аудит СИБ – CSF, NIST 800
- 10. СИБ - это: 1. ЗАЩИТА 2. ВОССТАНОВЛЕНИЕ 3. УПРАВЛЕНИЕ ИБ 4. ОБНАРУЖЕНИЕ 5. РЕАГИРОВАНИЕ iSEE Модель угроз Корреляционные правила Система отчетности Аудит ИБ Система оповещений
- 11. СИБ - это: 1. ЗАЩИТА 2. ВОССТАНОВЛЕНИЕ 3. УПРАВЛЕНИЕ ИБ 4. ОБНАРУЖЕНИЕ 5. РЕАГИРОВАНИЕ iSEE Модель угроз Корреляционные правила Система отчетности Аудит ИБ Система оповещений Visual Analysis Studio План реагирования
- 14. Пример: Подбор пароля AD
- 15. Расследование ИБ в расследование СБ Совпадение наименований случайно – воспроизведено на тестовом стенде
- 16. www.ibasecurity.com Service Desk: security@iba.by Евгений Буря Сергей Горбачев +375 33 6183957 siarhei.harbachou@iba.by Skype: sharbachou
- 17. СЕРГЕЙ ГОРБАЧЕВ Менеджер по развитию IBA Security, IBA GROUP ТЕЛЕФОН: +375 (33) 618-39-57 EMAIL: SIARHEI.HARBACHOU@IBA.BY КАК МОЩНО УСИЛИТЬ ВАШУ ОБОРОНОСПОСОБНОСТЬ ОДНИМ ДВИЖЕНИЕМ? ПРЕМЬЕРА РЕШЕНИЯ ISEE 19 АПРЕЛЯ 2018 МИНСК #CODEIB