Для малого бизнеса
+7 (499) 673-37-62

03 сентября

12:00 МСК (01:30)

Практикум для SOC-аналитиков: как готовить Sigma-правила для обнаружения атак

Получить материалы вебинара

Чтобы посмотреть видео с вебинара и скачать презентацию, заполните свои контактные данные ниже

Array
(
    [CAPTION] => Должность
    [IS_HTML_CAPTION] => N
    [REQUIRED] => N
    [IS_INPUT_CAPTION_IMAGE] => N
    [HTML_CODE] => 
    [STRUCTURE] => Array
        (
            [0] => Array
                (
                    [ID] => 4087
                    [FIELD_ID] => 3255
                    [QUESTION_ID] => 3255
                    [TIMESTAMP_X] => 13.01.2026 13:22:30
                    [MESSAGE] => Владелец бизнеса
                    [VALUE] => Владелец бизнеса
                    [FIELD_TYPE] => dropdown
                    [FIELD_WIDTH] => 0
                    [FIELD_HEIGHT] => 0
                    [FIELD_PARAM] => 
                    [C_SORT] => 100
                    [ACTIVE] => Y
                )

            [1] => Array
                (
                    [ID] => 4088
                    [FIELD_ID] => 3255
                    [QUESTION_ID] => 3255
                    [TIMESTAMP_X] => 13.01.2026 13:22:30
                    [MESSAGE] => CISO/CTO/CIO
                    [VALUE] => CISO/CTO/CIO
                    [FIELD_TYPE] => dropdown
                    [FIELD_WIDTH] => 0
                    [FIELD_HEIGHT] => 0
                    [FIELD_PARAM] => 
                    [C_SORT] => 200
                    [ACTIVE] => Y
                )

            [2] => Array
                (
                    [ID] => 4089
                    [FIELD_ID] => 3255
                    [QUESTION_ID] => 3255
                    [TIMESTAMP_X] => 13.01.2026 13:22:30
                    [MESSAGE] => Руководитель в ИБ/ИТ
                    [VALUE] => Руководитель в ИБ/ИТ
                    [FIELD_TYPE] => dropdown
                    [FIELD_WIDTH] => 0
                    [FIELD_HEIGHT] => 0
                    [FIELD_PARAM] => 
                    [C_SORT] => 300
                    [ACTIVE] => Y
                )

            [3] => Array
                (
                    [ID] => 4090
                    [FIELD_ID] => 3255
                    [QUESTION_ID] => 3255
                    [TIMESTAMP_X] => 13.01.2026 13:22:30
                    [MESSAGE] => Технический специалист в ИБ/ИТ
                    [VALUE] => Технический специалист в ИБ/ИТ
                    [FIELD_TYPE] => dropdown
                    [FIELD_WIDTH] => 0
                    [FIELD_HEIGHT] => 0
                    [FIELD_PARAM] => 
                    [C_SORT] => 400
                    [ACTIVE] => Y
                )

            [4] => Array
                (
                    [ID] => 4091
                    [FIELD_ID] => 3255
                    [QUESTION_ID] => 3255
                    [TIMESTAMP_X] => 13.01.2026 13:22:30
                    [MESSAGE] => Закупки
                    [VALUE] => Закупки
                    [FIELD_TYPE] => dropdown
                    [FIELD_WIDTH] => 0
                    [FIELD_HEIGHT] => 0
                    [FIELD_PARAM] => 
                    [C_SORT] => 500
                    [ACTIVE] => Y
                )

            [5] => Array
                (
                    [ID] => 4092
                    [FIELD_ID] => 3255
                    [QUESTION_ID] => 3255
                    [TIMESTAMP_X] => 13.01.2026 13:22:30
                    [MESSAGE] => Не технический специалист
                    [VALUE] => Не технический специалист
                    [FIELD_TYPE] => dropdown
                    [FIELD_WIDTH] => 0
                    [FIELD_HEIGHT] => 0
                    [FIELD_PARAM] => 
                    [C_SORT] => 600
                    [ACTIVE] => Y
                )

            [6] => Array
                (
                    [ID] => 4093
                    [FIELD_ID] => 3255
                    [QUESTION_ID] => 3255
                    [TIMESTAMP_X] => 13.01.2026 13:22:30
                    [MESSAGE] => Студент/не работаю
                    [VALUE] => Студент/не работаю
                    [FIELD_TYPE] => dropdown
                    [FIELD_WIDTH] => 0
                    [FIELD_HEIGHT] => 0
                    [FIELD_PARAM] => 
                    [C_SORT] => 700
                    [ACTIVE] => Y
                )

        )

    [VALUE] => 
)
  • Владелец бизнеса
  • CISO/CTO/CIO
  • Руководитель в ИБ/ИТ
  • Технический специалист в ИБ/ИТ
  • Закупки
  • Не технический специалист
  • Студент/не работаю

  • Как Sigma-правила помогут не утонуть в обработке ложных срабатываний и не пропустить важное

  • Как мы внедрили подход Detection as a Code и готовим Sigma-правила

  • На что способны Sigma-правила на примере нескольких кейсов атак

ЧТО БЫЛО НА ВЕБИНАРЕ

Как создавать Sigma-правила, которые работают

Не пропустить реальную атаку в условиях растущего числа киберугроз и переизбытка ложных срабатываний — ключевой вызов SOC-аналитика. Чтобы снизить нагрузку на специалистов и увеличить скорость реагирования на инциденты, становятся необходимы правила детектирования угроз.

На вебинаре поделимся нашим опытом, как использовать подход Detection as a Code и создавать четкие Sigma-правила. Покажем, как с их помощью усилить работу SOC-центра и сделать ее интереснее.

Если хотите прокачать навыки SOC-аналитика, Threat Hunting и DFIR-специалистов — этот вебинар для вас.

Спикеры вебинара

  • Маргарита Павлова

    Маргарита Павлова

    Руководитель направления хостового обнаружения центра исследования киберугроз Solar 4RAYS

  • Алексей Вишняков

    Алексей Вишняков

    Технический директор Центра исследования киберугроз Solar 4RAYS

РАСПИСАНИЕ НАШИХ МЕРОПРИЯТИЙ

Советуем посмотреть

Как IPsec переворачивает рынок: строим отказоустойчивую сеть без переплат

16 апреля

12:00 МСК (01:00)

Как IPsec переворачивает рынок: строим отказоустойчивую сеть без переплат

Регистрация
Битва кейсов ИБ: ошибки в защите и реальные последствия

07 апреля

12:00 МСК (01:30)

Битва кейсов ИБ: ошибки в защите и реальные последствия

Регистрация
Строим экосистему ИБ на базе SIEM c AI и реагированием

25 марта

Завершено

Строим экосистему ИБ на базе SIEM c AI и реагированием

Подробнее
Что нужно знать о целевых кибератаках 2025: тренды, прогнозы, кейсы

11 марта

Завершено

Что нужно знать о целевых кибератаках 2025: тренды, прогнозы, кейсы

Подробнее
Тренды информационной безопасности 2026: аналитика, кейсы, прогнозы от Solar JSOC

03 марта

Завершено

Тренды информационной безопасности 2026: аналитика, кейсы, прогнозы от Solar JSOC

Подробнее
Приказ ФСТЭК № 117: о новых требованиях к обучению киберграмотности

26 февраля

Завершено

Приказ ФСТЭК № 117: о новых требованиях к обучению киберграмотности

Подробнее
Нейросети в корпоративном трафике: тихий канал больших ИБ-рисков

03 февраля

Завершено

Нейросети в корпоративном трафике: тихий канал больших ИБ-рисков

Подробнее
Кибербез для новичков: с нуля до первой работы

14 ноября

Завершено

Кибербез для новичков: с нуля до первой работы

Подробнее
Киберугрозы на радарах: мгновенная блокировка атак с помощью Solar DNS RADAR

29 октября

Завершено

Киберугрозы на радарах: мгновенная блокировка атак с помощью Solar DNS RADAR

Подробнее
Опережая хакеров: как выявлять уязвимости и отличить реальные утечки от ложных

07 октября

Завершено

Опережая хакеров: как выявлять уязвимости и отличить реальные утечки от ложных

Подробнее

Получить материалы вебинара

Чтобы посмотреть видео с вебинара и скачать презентацию, заполните свои контактные данные ниже

  • Владелец бизнеса
  • CISO/CTO/CIO
  • Руководитель в ИБ/ИТ
  • Технический специалист в ИБ/ИТ
  • Закупки
  • Не технический специалист
  • Студент/не работаю

Запросить консультацию

    Начните вводить название компании или ИНН и система сама подскажет варианты

    Для просмотра контента вам нужно авторизоваться на сайте. Для этого заполните свой мейл