25 жовтня Проєкт USAID “Кібербезпека критично важливої інфраструктури України” провів вебінар «Аналітичні платформи в кібербезпеці” для студентів спеціальності 125 «Кібербезпека та захист інформації». Практичними рекомендаціями на цю тему із слухачами ділився Roman Rozumei, архітектор рішень інформаційної безпеки із системного інтегратора Alesta LLC.
“Аналітика – це процес і процес постійний, тому що аналітик повинен постійно аналізувати дані, оновлювати свій інструментарій, розширювати горизонти аналізу”, – впевнений спікер. На підтвердження цьому він розповів, що щодня технічні рішення змінюються та ускладнюються, а зловмисники щодня розширюють свій арсенал для атак. Ці зміни і розвиток подій вимагають використання ефективного і складного інструментарію для своєчасного виявлення загроз. Перш за все, аналітик має володіти актуальними і релевантними даними. З цим допомагають правильно налаштовані аналітичні платформи. Зокрема, спікер розповів про особливості роботи із SIEM-системою, програмним продуктом, що забезпечує аналіз подій в реальному часі, та UEBA/ABA, системами аналізу поведінки користувачів, із найпопулярнішими сьогодні EDR-системами та Threat Hunting, хмарними сервісами для збору індикаторів компрометації. А задля кращого розуміння теми Роман продемонстрував роботу платформ Rapid7 OpenLabs, Rapid7 Insight IDR, CheckPoint Horiyon Events тощо.
Наприкінці зустрічі спікер традиційно відповів на запитання учасників вебінару, які стосувались порад майбутнім кіберфахівцям в отриманні додаткових знань, сертифікацій, стажувань, а також можливостей штучного інтелекту в аналізі загроз.