Журнал "Information Security/ Информационная безопасность" #5, 2024

2 • СОДЕРЖАНИЕ 8 стр. 54 стр. 64 стр. 45 стр. ПРАВО И НОРМАТИВЫ Анастасия Заведенская Обзор изменений законодательства. Сентябрь, октябрь 2024 г. . . .4 В ФОКУСЕ ПЕРСОНЫ Татьяна Фомина HeadHunter: данные в безопасности . . . . . . . . . . . . . . . . . . . . . . . . . .8 СПЕЦПРОЕКТ: SOC + EDR Артем Кириллин О роли SOC, EDR и XDR на пути к оптимальной безопасности . .12 Юрий Бережной, Сергей Лебедев, Александр Коробко Как технологии EDR помогают SOC: теория и практика . . . . . . . .14 EDR как инструмент эффективного реагирования глазами экспертов . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17 Ярослав Каргалев XDR-центричный подход для SOC . . . . . . . . . . . . . . . . . . . . . . . . . . .20 Дмитрий Шулинин Зарисовки о реагировании на инциденты в SOC UserGate . . . . . .22 Василий Кочканиди Невыдуманная история расследования одного инцидента . . . . . .24 Максим Ефремов Большое видится на расстоянии: проблемы мониторинга систем информационной безопасности . . . . . . . . . . . . . . . . . . . . . . . . . . . . .26 Российские решения класса EDR . . . . . . . . . . . . . . . . . . . . . . . . . . . .30 СПЕЦПРОЕКТ: DECEPTION Алексей Макаров Современные системы киберобмана: от статичных ловушек до гибких платформ с широкими возможностями . . . . . . . . . . . . .32 Екатерина Харитонова В ложном слое не может быть легальных пользователей . . . . . .34 Максим Прокопов Безопасность на опережение: сегодняшний день и перспективы технологии Deception . . . . . . . . . . . . . . . . . . . . . . . . .36