Обсудили с ведущими экспертами тенденции развития услуг коммерческих центров оперативного реагирования на инциденты информационной безопасности (SOC — Security Operation Center). Как совершенствуется технологическая платформа и процессы. Как выстраивается работа с кадрами, накапливаются компетенции.
Поговорли, как можно повысить эффективность работы SOC по обнаружению инцидентов, минимизировать их последствия и снизить финансовые издержки. И на что нужно сейчас ориентироваться при выборе коммерческого SOC.
Тенденции рынка коммерческих SOC
Какой процент заказчиков в России отдает мониторинг ИБ на аутсорсинг? А сколько строят SOC самостоятельно и обходятся своими силами.
А все же, почему коммерческий SOC? 10 плюсов в пользу аутсорсинга SOC.
Как меняются ожидания заказчиков относительно коммерческого SOC?
Стали ли коммерческие SOC важными центрами компетенций по ИБ в России?
Каковы ключевые тенденции рынка услуг коммерческих SOC в России?
Технологическая платформа. Как меняется оснащение коммерческого SOC?
Каков теперь джентльменский набор средств защиты на стороне заказчика?
Есть ли в коммерческих SOC свой собственный Threat Intelligence?
Готовы ли коммерческие SOC проводить Threat Hunting и как это продается заказчику?
Как меняются SLA коммерческих SOC?
Как устроена тарификация услуг SOC?
Повышение эффективности работы SOC
Как правильно определить зону мониторинга для коммерческого SOC?
Как значительно повысить уровень видимости для коммерческого SOC?
Как заказчику минимизировать EPS чтобы сэкономить? Поможет ли покупка XDR?
Как должны быть организованы процессы ИБ у заказчика для эффективного взаимодействия с внешним SOC?
Источники Threat Intelligence для SOC: как увеличить охват и не переплатить?
В какой степени коммерческий SOC должен участвовать в реагировании на инцидент?
Будет ли возможно когда-либо автоматическое реагирование?
Как повысить эффективность мер реагирования на инциденты?
SLA — что должен гарантировать коммерческий SOC
Как уменьшить время обнаружения инцидента?
Как радикально снизить уровень ложных срабатываний?
Как расшарить ответственность за пропуск инцидента?
Как минимизировать риски "атаки на цепочку поставок" с участием SOC?
Какие еще вопросы нужно задавать потенциальному поставщику при выборе коммерческого SOC?
Прогноз развития рынка коммерческих SOC
Когда можно будет говорить о наступлении зрелости этого рынка?
Конкуренция за заказчика будет расти?
Будет ли снижаться стоимость услуг коммерческих SOC? За счет чего это возможно?
Возникнет ли синергия между рынками MSSP и коммерческими SOC?
Будет ли реальная конкуренция между коммерческими SOC и вендорскими MDR?
Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC
ГК «Солар»
Подпишитесь на рассылку
Узнавайте первыми о новых эфирах AM Live
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами