25.10.2023р. здобувачі ОП Кібербезпека та захист інформації долучилися до чергового вебінару «Аналітичні платформи в кібербезпеці», поведеного проєктом USAID «Кібербезпека критично важливої інфраструктури України».
Спікер – Роман Розумей, архітектор рішень інформаційної безпеки системного інтегратора Alesta LLC, який має понад 10 років досвіду аналізу, впровадження та інтеграції рішень з кібербезпеки. Р. Розумей займається аналізом захищеності інфраструктур, виявленням незахищених напрямків та підбором оптимального рішення для захисту та інтеграції в існуючу екосистему.
Ключова думка заходу: “Аналітика – це процес і процес постійний, тому що аналітик повинен постійно аналізувати дані, оновлювати свій інструментарій, розширювати горизонти аналізу”. Спікер розповів, що технічні рішення постійно змінюються та ускладнюються, а зловмисники щодня розширюють перелік засобів для проведення атак. Ці зміни та розвиток подій вимагають використання ефективного і складного інструментарію для своєчасного виявлення загроз. Перш за все, аналітик має володіти актуальними і релевантними даними, а з цим допомагають саме правильно налаштовані аналітичні платформи.
Також спікер розповів про особливості роботи із SIEM-системою – програмним продуктом, що забезпечує аналіз подій в реальному часі, та UEBA/ABA – системами аналізу поведінки користувачів, із найпопулярнішими сьогодні EDR-системами та Threat Hunting, хмарними сервісами для збору індикаторів компрометації. А задля кращого розуміння теми спікер продемонстрував роботу платформ Rapid7 OpenLabs, Rapid7 Insight IDR, CheckPoint Horiyon Events тощо.
Наприкінці зустрічі Р. Розумей традиційно відповів на запитання учасників вебінару.