Skip to main content

VB-Trend 2020: Search Anywhere

Дата публикации: .

Мы решили не изменять традиции и собраться на седьмой VB-Trend очно! В пятницу, 13 ноября. Кого это остановит, тот не с нами!

Кто с нами, тот первый узнает о реализации новой технологии поиска в машинных данных, которую мы назвали Search Anywhere.

За год программный комплекс Smart Monitor прошел путь от Splunk-like реализации Elastic Stack до Data Processing Platform — универсальной аналитической платформы, которая позволяет использовать любые корпоративные хранилища данных. 

Концепция Search Anywhere представляет собой новый подход к поиску и обработке корпоративных данных. Мы усилили возможности платформы Smart Monitor по анализу машинных данных и научили работать её одновременно сразу с несколькими корпоративными хранилищами (Elastic, ClickHouse, Hadoop, Splunk и пр.) без необходимости их объединения. 

Мы продемонстрируем, как применить мощный аналитический движок, отвязавшись от конкретной реализации и архитектуры хранения данных. Искать везде не просто удобно. Это эффективно!

Incident Response в корпоративном мессенджере

Мы реализовали интеграцию платформы Smart Monitor с мессенджерами. Упор сделан на безопасность корпоративных данных. Вам не нужно отправлять данные в публичные облака, всё остается в периметре вашей организации. В ходе демонстрации будет показана активная обратная связь и управление инцидентами через мессенджер.

Увеличивайте оперативность реакции на инциденты и работайте с ИТ и ИБ инфраструктурой непосредственно с мобильного телефона! 

Круглый стол «Безоблачные перспективы»

В дискуссии эксперты рассмотрят извечный спор On-site решения vs SAAS. Плюсы и минусы локального SOC, гибридной модели и облачных сервисов. С какими сложностями и подводными камнями приходится сталкиваться компаниям при подобных вариантах реализациях SOC, как это влияет на стоимость владения (TCO), какого персонала требует на стороне организации. Чего ждать и на что не рассчитывать при покупке «SOC под ключ» из коробки и на что сделать акцент в его адаптации под специфику организации. 

Состав участников говорит сам за себя: Рустэм Хайретдинов, директор по развитию бизнеса BI ZONE, Дмитрий Мананников, директор по корпоративной безопасности OZON, Алексей Лукацкий, эксперт по безопасности Cisco Systems.

Smart Monitor for MITRE ATT&CK

Кроме анонса нового релиза платформы на Open Source мы продолжаем развивать Splunk-версию нашего продукта. В этот раз наша команда продемонстрирует модуль Smart Monitor for MITRE ATT&CK. Он помогает ускорить, упростить и облегчить внедрение методологии MITRE ATT&CK в процессы информационной безопасности организации.

Будут продемонстрированы инструменты и способы автоматизации различных сценариев работы с базой знаний MITRE ATT&CK:

  •  анализ угроз, приоритезация техник;
  • анализ и оценка покрытия техник;
  • выявление атак с применением наборов техник.

Расскажем как применять  механизмы Risk Scoring для увеличения точности инцидентов, уменьшения ложных срабатываний, расширение контекста сработавших инцидентов.

У нас получилось перевести методологию в полезный инструмент для операционной оценки эффективности ИБ. И мы готовы поделиться своим опытом с вами!

Бизнес-кейс от Сбер-Решения: оценка операционной эффективности сотрудников

Опыт применения платформы Smart Monitor для оценки эффективности сотрудников и формирования индекса корпоративного соответствия. Как применить модуль UBA за пределами его классического позиционирования в области кибербезопасности и профилировать действия пользователей полезным для бизнеса образом. Оценка индивидуальной эффективности с переходом на групповые профили подразделений. Демонстрация общих принципов, легших в основу подхода, промежуточных результатов и планов развития. 

Работа демонстрационных зон

Мы подготовили новую лабораторию со свежими наработками Smart Monitor как на Splunk, так и на платформе с открытым кодом. Вы сможете задать технические вопросы, уточнить применимость решения для ваших практических задач и заглянуть под капот продукту. Все, что вы хотели узнать, но не успевали спросить. Или мы не успевали ответить )

Будут доступны следующие площадки для обсуждения:

  • Demo Zone #1. Smart Monitor OS: Search Anywhere
  • Demo Zone #2. Smart Monitor for MITRE ATT&CK
  • Demo Zone #3. Incident Response + Smart Code

Экспертный клуб VB-Trend в привычном формате неформального общения

Для нас организация VB-Trend в формате экспертного клуба с живым общением — больше, чем традиция. Это идеология мероприятия, от которой мы не можем отступить. Не будет исключением и этот раз, когда мы вопреки, а не благодаря, снова собираемся вместе, дегустируем вкусный портвейн, общаемся и выдыхаем. Так, как это просто невозможно сделать по Zoom. С соблюдением тех норм, которые нужно соблюсти в такое непростое время.

Ждём вас 13 ноября на VB-Trend 2020!
Регистрация

Elastic Stack, Search Anywhere, Smart Monitor, Splunk, VB-Trend