Эксперты Positive Technologies выступят на 19-м Национальном форуме информационной безопасности «Инфофорум-2017». Дмитрий Кузнецов, директор по методологии и стандартизации, расскажет о решении по противодействию кибератакам на банки на уровне платежного процесса, а Артем Кроликов, менеджер по продвижению продуктов, — об особенностях применения SIEM-систем в России. В рамках выставочной экспозиции будут также продемонстрированы продукты и услуги компании.
Два минувших года запомнились рядом ярких, практически кинематографичных атак на банки, — преступникам удалось украсть миллиарды рублей. К сожалению, банки, и не только российские, пока практически не способны защититься от целенаправленных атак на платежные приложения. Повысить эффективность защиты можно только «поднявшись» на уровень платежного процесса.
Несколько лет назад в Positive Technologies возникла идея применить технологии (Deep Packet Inspection, самообучение на основе анализа сетевого трафика, корреляция событий, анализ настроек ПО и др.), заложенные в продуктовую линейку компании, к задаче контроля технологических процессов банка. В результате получилось решение, которое можно использовать, например, для организации сквозной проверки неизменности электронных платежных документов на всем пути их обработки в автоматизированную банковскую систему (АБС).
Подробнее о таком решении можно будет узнать из выступления «Защита от кибератак на уровне платежного процесса» Дмитрия Кузнецова. Доклад состоится в рамках тематического заседания №4 «Защищенность национальной платежной инфраструктуры от компьютерных атак», которое будет проходить 2 февраля с 16:00 до 18:00 в зале «КПМКЗ».
В тот же день на другом тематическом заседании (№5) «Информационная безопасность перспективных технологий. Тенденции-2017» с 13:30 до 17:00 в малом конференц-зале выступит Артем Кроликов. Артем расскажет об отечественной специфике использования продуктов класса SIEM и представит обзор новых подходов Positive Technologies к эффективному выявлению инцидентов. В своем докладе «MaxPatrol SIEM – российская система мирового уровня для выявления и расследования инцидентов» он затронет, в частности, вопросы механизма передачи ИБ-экспертизы в продукт, полной модели инфраструктуры и топологии сети, подключения всех актуальных источников событий и единой комплексной платформы безопасности MaxPatrol.
Подробнее с программой мероприятия можно ознакомиться на сайте Инфофорума-2017 по адресу: https://old.infoforum.ru/conference/conference/program/cid/32?cid=32.
