- Сессия 1: Философия киберустойчивости
- Кофе-брейк
- Сессия 2: Принятие решений в условиях неопределенности
- Обед
- Сессия 3: Стресс-тест Планов реагирования (Incident Response Plan — IRP)
- Кофе-брейк
- Сессия 4: Кризисные коммуникации в эпоху дипфейков
- Обед
- Сессия 6: Практикум "Сборка Плана восстановления (DRP)"
- Кофе-брейк
- Питч-сессия и подведение итогов
Фокус: Среагировать на атаку, проведенную в реальном режиме времени. За ограниченное время восстановить (Recovery) атакованную инфраструктуру.
Формат: Практическая деятельность специалистов SOC. На киберполигоне Ampire команды анализируют артефакты: события на системах обнаружения вторжений, логи, дампы трафика, подозрительные файлы и процессы. Цель: определить вектор атаки, устранить уязвимости и последствия атаки, принять меры, исключающие повторное использование уязвимостей.
Результат: Участники получат навыки расследования и устранения инцидентов, что поможет им сформировать плейбук, который сократит время на реагирование в реальной ситуации.
Спикер:
АЛЕКСАНДР САЛЬНИКОВ
Старший специалист по ИБ
Перспективный мониторинг
Помогает:
Егор Старостин
Инженер
Перспективный мониторинг
