Методические пособия по расследованию для людей

Планы расследований ни в коем случае не должны полностью заменять или ограничивать аналитиков-людей, но они могут дополнять их возможности, помогая им преодолеть ограничения памяти, генерировать новые идеи для конкретных сценариев расследования, минимизировать ограничения интуиции и консолидировать индивидуальные знания.

В этом докладе мы представим новую структуру и стандарт для создания человеко-ориентированных планов расследований. Цель этих планов проста: предоставить гибкую, интуитивно понятную структуру для документирования планов расследований, которая будет действительно полезна аналитикам-людям при расследовании инцидентов и реагировании на них.

Крис Сандерс начнёт с объяснения теории, лежащей в основе этого человеко-ориентированного подхода, основанного на когнитивной науке и методах расследовательского мышления. Вы узнаете, в чём недостатки традиционных планов, и как когнитивные планы могут улучшить процесс принятия решений, снизить утомляемость аналитиков и обеспечить стабильные, высококачественные результаты.

Затем Джош Брауэр продемонстрирует, как эта модель была интегрирована в Security Onion, продемонстрировав недавно выпущенную функцию управляемого анализа. Он разберёт реальный пример сценария обнаружения, используя встроенную в платформу схему действий, и расскажет, как этот инструмент помогает аналитикам делать обоснованный выбор.

В заключение мы рассмотрим некоторые передовые практики создания схем действий в качестве образовательного упражнения с практическим результатом. Аналитики, руководители центров оперативной информации и разработчики инструментов получат после этого выступления более глубокое понимание того, как эффективно использовать схемы действий для расследования, а также несколько инструментов, которые помогут им в этом.

Биография докладчика

Доктор Крис Сандерс — преподаватель информационной безопасности, автор и исследователь, работающий на стыке кибербезопасности, образования и когнитивной психологии, где он изучает когнитивные способности и эффективность работы аналитиков безопасности. Он является основателем Applied Network Defense, компании, занимающейся обучением кибербезопасности, и исполнительным директором Rural Technology Fund, некоммерческой организации, предоставляющей образовательные ресурсы в области технологий сельским государственным школам и библиотекам. Ранее Крис работал в Министерстве обороны США, InGuardians и Mandiant. Он является автором нескольких книг по информационной безопасности, включая «Intrusion Detection Honeypots», «Applied Network Security Monitoring» и «Practical Packet Analysis». Крис получил докторскую степень в области образования в Университете Бэйлора. В свободное время он строит деревянные конструкции и изучает космические камни.

Джош Брауэр с подросткового возраста ломает компьютеры, а теперь ему посчастливилось заниматься этим профессионально, став ведущим инженером в Security Onion Solutions. Имея 17-летний опыт работы в сфере информационной безопасности, он специализируется преимущественно на обнаружении сетевых и конечных точек, помогая специалистам по защите информации быть на шаг впереди злоумышленников. Он также стремится сделать безопасность более доступной, особенно для нетехнической аудитории. Джош с удовольствием помогает другим людям безопасно ориентироваться в цифровом мире, будь то объяснение реальных последствий цифровых действий или практические советы по снижению рисков.