Солар - видео - все видео
Новые видео из канала RuTube на сегодня - 20 April 2026 г.
Видео на тему: Солар - видео
Иван Сюхин, эксперт Центра исследования киберугроз Solar 4RAYS, рассказал в прямом эфире про результаты расследования трех киберинцидентов: вектор первоначального доступа, процесс заражения, последствия кибератаки и конечно же – рекомендации по противодействию атакующим. Оставить заявку на расследование и реагирование → https://rt-solar.ru/services/jsoc/digital-forensic-and-incident-response/ Разобрали, какие ошибки в инфраструктуре позволили злоумышленникам добраться до систем, что привлекает атакующих в ИТ-периметре жертв, и как защититься от подобных угроз: 00:08 Атака на медицинскую компанию через публичное веб-приложение с шифрованием инфраструктуры 05:37 Двойная кибератака на телеком-компанию через атаку на машину сисадмина с кражей чувствительных данных 09:54 Продвинутая атака APT-группировки Shedding Zmiy на ИТ-компанию с полным уничтожением всех серверов 13:40 Общие рекомендации по противодействию угрозам для предотвращения критичных инцидентов от Владислава Акименко, руководителя департамента аудита DSEC by Solar, и Ивана Сюхина, руководителя группы расследования инцидентов. Полезные ссылки Базовые правила кибергигиены – https://rt-solar.ru/upload/docs/threat-prevention-tips.pdf Обучение сотрудников киберграмотности – https://rt-solar.ru/services/sa/ Услуги по оценке защищенности (пентесты, киберучения и пр.) – https://rt-solar.ru/services/jsoc/security-assessment/pentest/ Мониторинг и анализ инцидентов (SOC) – https://rt-solar.ru/services/jsoc/monitoring/ Потоки данные о киберугрозах (TI Feeds) – https://rt-solar.ru/services/jsoc/solar_threat_intelligence_feeds/ Мониторинг DNS-трафика и блокировка вредоносных доменов – https://rt-solar.ru/services/jsoc/monitoring/ Проведение Compromise Assessment – https://rt-solar.ru/services/jsoc/compromise-assessment/ Наш сайт: https://rt-solar.ru/ Телеграм-канал: https://t.me/solar_security Группа во ВКонтакте: https://vk.com/solar_securityПочему дешевое оборудование для защиты каналов связи в итоге обходится дорого? На вебинаре разбираем реальные причины скрытых затрат на масштабирование, лицензии и обслуживание. 3:06 как меняется рынок СКЗИ 5:30 как выросла стоимость защиты за последние 3 года 6:30 с какими проблемами заказчик сталкивается сегодня 8:00 отсутствие ответов на рынке 8:30 какими вызовами сталкивается заказчик, решая актуальные задачи 9:30 как мы подошли к этому решению, применяя международный опыт 11:00 почему IPsec – это правильный выбор 12:10 интересный факты об IPsec 13:10 рекомендация Т26 13:30 какие ключевые 4 задачи мы решаем на базе продукта ЗАСТАВА 15:00 как IPsec позволяет экономить 18:20 развитие продукта ЗАСТАВА 21:25 кейсы крупных проектов 27:00 как мы подтверждаем свою надежность 29:00 технические возможности, позволяющие сокращать ТСО 40:30 ответы на вопросы Наш сайт: https://rt-solar.ru/ Телеграм-канал: https://t.me/solar_security Группа во ВКонтакте: https://vk.com/solar_securityСценарий подключения базы данных как источника событий в Solar SIEM: настройка интеграции и проверка получения логов. Полезно для тех, кто строит мониторинг критичных сервисов и хочет расширить покрытие SOC. Наш сайт: https://rt-solar.ru/ Телеграм-канал: https://t.me/solar_security Группа во ВКонтакте: https://vk.com/solar_securityКак настроить сбор событий с Linux в Solar SIEM через Syslog сервер: настройка коннектора, создание коллектора, настройка rsyslog, контроль поступления данных. Понятный сценарий, который можно повторить в своей инфраструктуре. Наш сайт: https://rt-solar.ru/ Телеграм-канал: https://t.me/solar_security Группа во ВКонтакте: https://vk.com/solar_securityКак подключить Windows-источники к Solar SIEM, настроить приём событий и проверить, что логи корректно поступают в систему. Подойдёт инженерам мониторинга и SOC-аналитикам для быстрого старта. Наш сайт: https://rt-solar.ru/ Телеграм-канал: https://t.me/solar_security Группа во ВКонтакте: https://vk.com/solar_securityРасскажем какую информацию можно увидеть и выгрузить из журнала событий. Наш сайт: https://rt-solar.ru/ Телеграм-канал: https://t.me/solar_security Группа во ВКонтакте: https://vk.com/solar_securityПилот DNS RADAR: Расскажем, как подключить. Наш сайт: https://rt-solar.ru/ Телеграм-канал: https://t.me/solar_security Группа во ВКонтакте: https://vk.com/solar_securityРассмотрим варианты поставки и их отличия. Наш сайт: https://rt-solar.ru/ Телеграм-канал: https://t.me/solar_security Группа во ВКонтакте: https://vk.com/solar_securityТехнические возможности Solar DNS RADAR. Наш сайт: https://rt-solar.ru/ Телеграм-канал: https://t.me/solar_security Группа во ВКонтакте: https://vk.com/solar_securityПодробно расскажем почему важно защищать DNS трафик и как его защитить. Наш сайт: https://rt-solar.ru/ Телеграм-канал: https://t.me/solar_security Группа во ВКонтакте: https://vk.com/solar_securityГК «Солар», ведущий российский провайдер комплексной кибербезопасности, провел пресс-конференцию, посвященную итогам 2025 года. Мы представили финансовые результаты по стандартам МСФО, рассказали о ключевых трендах в сфере кибербезопасности, подвели итоги и поделились планами развития компании на ближайший год. 2026 год задает новые правила игры на рынке, поэтому сегодня наша цель — не скорость развития, а устойчивость. «Солар» наращивает экспертизу, совершенствует процессы и выводит на рынок новые продукты, чтобы оставаться лидером в меняющихся условиях. Наши три ключевых приоритета – операционное совершенство, клиент в центре и качество продуктов. Наш сайт: https://rt-solar.ru/ Телеграм-канал: https://t.me/solar_security Группа во ВКонтакте: https://vk.com/solar_securityНа одном ринге в одной студии встретились эксперты DSEC by Solar и Solar 4RAYS. По одну сторону — кейсы пентестов и Владислав Акименко, по другую — реальные атаки и Иван Сюхин. Но сражение они ведут не друг против друга, а против общего врага — киберугроз. Модератором секции стал Генрих Копачев, директор по работе с заказчиками. 00:00:06 Аналитика 390 проектов. Годовой отчет ключевых уязвимостей информационных систем 00:13:46 Разбор кейса пентеста. К чему ведет забытый Бэкап. Отрасль: Образование 00:16:19 Разбор кейса пентеста. И снова слабые пароли. Отрасль: Производство и промышленность 00:19:29 Разбор кейса пентеста. Сегментирование vs пивотинг. Отрасль: Финансы 00:24:29 Аналитика целевых атак 2025 от команды Solar 4RAYS 00:26:54 Разбор расследования атаки. Нелегальный “пентест” с кражей данных. Отрасль: Медицина 00:32:24 Разбор расследования атаки. Убить фишингом “двух зайцев”. Отрасль: Телеком 00:36:40 Разбор расследования атаки. Выкуп не нужен! Отрасль: ИТ 00:47:38 Рекомендации. Как повысить уровень защищенности 00:50:51 Ответы на вопросы Наш сайт: https://rt-solar.ru/ Телеграм-канал: https://t.me/solar_security Группа во ВКонтакте: https://vk.com/solar_securityНаш сайт: https://rt-solar.ru/ Телеграм-канал: https://t.me/solar_security Группа во ВКонтакте: https://vk.com/solar_securityКогда проводить Compromise Assessment и как к нему подготовиться, чтобы не допустить возможных ошибок. Узнали у Сюхина Ивана, руководителя группы расследования инцидентов Solar 4RAYS, про практику оценки компрометации в инфраструктуре, как подготовиться к процедуре Compromise Assessment и как закрепить успех после уничтожения следов заражения на основе опыта расследования и отражения кибератак: 00:26 Основные причины обращения за оценкой компрометации системы 02:00 Какие явные триггеры к проведению Compromise Assessment? Надо ли проводить оценку компрометации перед установкой новых СЗИ (средств защиты информации)? 03:29 Нужно ли проводить выявление следов заражения, если часть инфраструктуры стоит на мониторинге 04:20 Как правильно подготовиться к процедуре оценки компрометации? Какие данные нужно собрать для выявления компрометации? 5:14 Как подготовиться к выявлению следов компрометации? Какие сложности могут возникнуть при проведении Compromise Assessment? 06:15 Если Compromise Assessment покажет путь злоумышленника, возможно вместо него можно провести пентест? 07:27 Обнаружение атаки во время Compromise Assessment – можно ли провести расследование https://rt-solar.ru/services/jsoc/digital-forensic-and-incident-response/ 07:55 Что делать после завершения Compromise Assessment для предотвращения повторения инцидента? Узнать, как Solar 4RAYS поможет обнаружить скрытую атаку или опровергнуть гипотезу о компрометации систем – https://rt-solar.ru/services/jsoc/compromise-assessment/ __________________ Расследования Центра исследований киберугроз Solar 4RAYS – https://rt-solar.ru/solar-4rays/blog/ Телеграм-канал «Четыре луча» – http://t.me/four_rays/На вебинаре эксперты "Солара" рассказали, как развивать SOC и снизить совокупную стоимость владения до 40%. В этом помогает объединение SIEM, SOAR и других компонентов SOC-экосистемы в единой платформе. Одна система обеспечивает не только детект, но и реагирование. 00:00 Введение и знакомство со спикерами 01:56 Больше инвестиций в ИБ не значит меньше успешных атак 07:56 Проблема современных SIEM-систем 12:07 Как упростить работу аналитика SOC 19:00 Джентльменский набор от команды Solar SIEM 27:54 Выстраиваем полный цикл жизни работы с инцидентом 31:48 Унификация логики выявления инцидентов 34:26 Solar SIEM как ядро экосистемы 35:56 ДЕМОНСТРАЦИЯ Solar SIEM 1:00:10 План развития Solar SIEM в 2026 1:07:32 Что делать если заказчик не доверяет ИИ? 1:11:05 Функционал ИИ-ассистента, какая модель предоставляется 1:13:50 Потребление GPU ИИ-ассистентом 1:15:56 Используют ли пентестеры ИИ в работе? 01:18:38 Потоковая корреляция в Solar SIEM 01:19:07 Работа ИИ-ассистента с контекстом из других SIEM 01:20:59 Есть ли механизмы «легкой» миграции на Solar SIEM? 01:23:27 Интеграция с поставщиками TI Feeds 01:24:36 Локальное развертывание AI-агента (для КИИ) 01:26:41 Своя ли база знаний RAC? 01:28:03 Основная идеология Solar SIEM Наш сайт: https://rt-solar.ru/ Телеграм-канал: https://t.me/solar_security Группа во ВКонтакте: https://vk.com/solar_securityРассказываем на примере кейсов расследований Solar 4RAYS и Solar JSOC, как мы используем актуальные данные о киберугрозах для отражения целевых атак на всех линиях SOC – от мониторинга L1-L2 до расследования и выявления следов компрометации в инфраструктуре заказчика. Владислав Лашкин, руководитель отдела противодействия киберугрозам в эфире «Тренды ИБ 2026» рассказал про интересные кейсы расследования и отражения кибератак с помощью знаний Solar TI Feeds: 00:25 Что такое Solar 4RAYS 01:13 Кейс. Обнаружение APT-группировки Shedding Zmiy на мониторинге 03:17 Кейс. Обнаружение вредоносных соединений до мониторинга 05:20 Кейс. Просто делаем свою работу, или Предотвращение утечек данных, шифрования и других масштабных последствий 06:55 Кейс. Расследование атаки: взлом двух компаний через подрядчика 08:23 Тот же кейс. Хронология атаки 11:00 Рекомендации по предотвращению и остановке атаки Проверьте эффективные знания для усиления средств защиты информации на практике в рамках пилота сервиса Threat Intelligence Feeds от Solar 4RAYS Подключить Пилот Solar TI Feeds – https://rt-solar.ru/services/jsoc/solar_threat_intelligence_feeds/service_pilot/ __________________ Расследования Центра исследований киберугроз Solar 4RAYS – https://rt-solar.ru/solar-4rays/blog/ Телеграм-канал «Четыре луча» – http://t.me/four_rays/Добро пожаловать в Solar JSOC, крупнейший в России коммерческий центр мониторинга и реагирования на кибератаки*. Каждый день эксперты центра анализируют более 110+ млрд событий информационной безопасности, защищая коммерческие и государственные организации от кибератак любого уровня сложности. В 2019 году они отразили свыше 1,7 млн кибератак и несколько десятков таргетированных атак. Загляните в самое сердце центра и узнайте, как процесс противодействия киберугрозам выглядит изнутри. ___________________________________________ Ростелеком-Солар», компания группы ПАО «Ростелеком» – национальный провайдер сервисов и технологий для защиты информационных активов, целевого мониторинга и управления информационной безопасностью. Solar JSOC компании ПАО «Ростелеком» — первый и крупнейший в России коммерческий центр мониторинга и реагирования на инциденты кибербезопасности (SOC), действующий по модели MDR (Managed Detection and Response). *Anti-Malware. Сравнение услуг коммерческих SOC (Security Operations Center). Часть 1. 2019 г. Наш сайт: https://rt-solar.ru/ Телеграм-канал: https://t.me/solar_security Группа во ВКонтакте: https://vk.com/solar_securityПрямой эфир экспертов команды Solar 4RAYS с обзором аналитики киберландшафта угроз по следам собственных DFIR-расследований «Что нужно знать о целевых кибератаках 2025: тренды, кейсы, прогнозы», где мы рассматривали аналитику 2025 года, заглянули в начало 2026 года и попытались предсказать будущее. Презентацию с результатами предсказания можно скачать на странице вебинара https://rt-solar.ru/analytics/webinars/6389/ 00:20 Приветствие спикеров и план вебинара 02:01 Что такое Solar 4RAYS — все источники экспертизы и знаний для решений и продуктов ГК «Солар» 04:24 Аналитика целевых атак за 2025 год — атакованные отрасли бизнеса, цели злоумышленников, вектора атак 11:34 Тренды целевых атак за 2025 год: подрядчики, уязвимости, профессиональные APT-группировки 14:07 С чего начался 2026: что мы уже видим в инцидентах за первые два месяца 15:18 Расследования атак: тактики атакующих и обновленный инструментарий APT-группировок Shedding Zmiy, Erudite Mogwai, Goffee и прочих NGC 24:20 Техники и тактики злоумышленников: правильное обращение с веб-сервисами (T1190), использование легитимных функций для персиста и продвижения, техники маскировки через мимикрию 36:53 Выводы и прогнозы на основе приведенной аналитики и кейсов расследований киберинцидентов 43:50 Рекомендации по укреплению защиты компании (расширенная версия памятки по кибергигиене - https://rt-solar.ru/file/6295/) 48:15 Ответы на вопросы зрителей вебинара Полная версия аналитики DFIR 2025 доступна в блоге https://rt-solar.ru/solar-4rays/blog/6439/ Следить за анонсами новых расследований можно в телеграм-канале Четыре луча http://t.me/four_rays/ и в блоге https://rt-solar.ru/solar-4rays/blog/ Плагин «4RAYS TaskCache» для Registry Explorer в статье о планировщике задач https://rt-solar.ru/solar-4rays/blog/4839/ Собрали все YARA-правила из блога в один файл https://rt-solar.ru/file/6296/Зачем проводить расследование, какие последствия кибератаки поможет минимизировать корректное реагирование на инциденты, спросили у руководителя группы расследования инцидентов Центра исследований киберугроз Solar 4RAYS Ивана Сюхина. 10 вопросов про работу DFIR-специалиста (digital forensics&incident response): 00:18 Если стоит антивирус, хакер не пройдет, правильно? 01:18 Если я перезагружу систему во время атаки, я же помешаю атакующим? 02:36 Стоит ли заплатить выкуп хакерам, чтобы быстрее всё восстановить? 03:42 Чем вообще занимается специалист по Digital Forensics & Incident Response? 05:35 Зачем вам детали об инфраструктуре и дампы? Приезжайте и проверяйте на месте. 06:31 Компьютер был выключен во время атаки — его можно смело включать? 07:40 Можете провести расследование, если инцидент был год назад? 08:38 Безопасно ли после атаки восстанавливать данные из резервной копии? 09:51 Можно же просто переустановить Windows на заражённом компьютере. Зачем нам расследование? 10:57 Даете ли вы гарантию, что после расследования и реагирования нас больше не взломают? 12:42 Заключение – нельзя предотвратить атаку, можно снизить её импакт и не допустить инцидент Своевременное экспертное расследование и правильное реагирование помогут снизить поверхность кибератаки, а устранение вектора атаки – минимизировать ее последствия. Расследование последствий кибератаки возможно даже спустя несколько лет, если у вас остались копии системы в момент инцидента и другие артефакты присутствия злоумышленников, обращайтесь к экспертам Solar 4RAYS за услугой Compromise Assessment: https://rt-solar.ru/services/jsoc/compromise-assessment/#request-consultation-block Мини-памятка по кибергигиене – https://rt-solar.ru/upload/docs/threat-prevention-tips.pdf Памятка для ИБ-специалистов и сисадминов – https://rt-solar.ru/upload/iblock/1c9/f5cd6q5rjjfexandfsu54prbfknh18yv/Podgotovka-k-vykhodnym.pdf Будьте на связи: Оставайтесь с нами, чтобы всегда быть в курсе актуальных киберугроз. Расследования по горячим следам в блоге Solar 4RAYS: https://rt-solar.ru/solar-4rays/blog/Телеграм-канал «Четыре луча» от Threat Intelligence, Threat Hunting, Offense и DFIR-экспертов Центра: https://t.me/four_rays