20 марта 2024
11:00

Реагирование на инциденты в информационной безопасности

Проиграть видео

О мероприятии

Далеко не каждую кибератаку удается полностью предотвратить. Целенаправленные и настойчивые действия киберпреступников в конечном счете все равно приведут к инциденту в информационной безопасности. Поэтому крайне важно не только заниматься предотвращением кибератак, но и учиться правильно и своевременно реагировать на инциденты, минимизируя риски и не допуская фатальных последствий для организации.

В прямом эфире AM Live ведущие эксперты расскажут, как правильно выстроить процесс реагирования на инциденты, чтобы обеспечить кибервыживаемость организации, свести к минимуму возможный ущерб и позволить организации как можно скорее и с наименьшими потерями вернуться к штатному режиму работы. А также — какие средства автоматизации можно использовать для управления процессом реагирования в зависимости от размера и специфики деятельности компании.

Программа

Реагирование на инциденты в информационной безопасности: этапы, сценарии, инструменты

Из каких этапов состоит процесс реагирования на инциденты в ИБ?

Рекомендации по составлению плана реагирования на инциденты: must have и опциональные вещи

Как правильно разделить ответственность в процессе реагирования между департаментами ИТ и ИБ?

Что включает процесс подготовки персонала к инцидентам?

Какие инструменты ИБ необходимы для правильного и своевременного реагирования на инциденты?

Какие инструменты ИТ потребуются на разных этапах процесса реагирования?

Блиц: Первые и обязательные шаги для сдерживания и локализации инцидента?

К каким инцидентам нужно готовиться заранее?

Автоматизация и повышение эффективности процесса реагирования на инциденты

Когда стоит задуматься об автоматизации реагирования на инциденты?

Как облегчить составление плейбуков? Где найти готовые шаблоны?

Как эффективно применять данные Threat Intelligence для идентификации и сдерживания кибератак?

Какую пользу можно извлечь в реагировании из данных от НКЦКИ (ГосСОПКА)?

Какие действия по реагированию на инциденты в ИБ хорошо автоматизируются на практике?

Какие этапы в процессе реагирования можно доверить машине и ИИ?

Что выбрать для реагирования: SOAR или EDR? Корректно ли такое противопоставление?

Возможно ли обойтись без IRP/SOAR и EDR?

Как обосновать затраты на SOAR и EDR?

Блиц: Ошибки при автоматизации реагирования на инциденты и как их избежать?

Какие решения целесообразно использовать в реагировании на инциденты в ИБ в компаниях малого и среднего бизнеса?

Прогнозы экспертов

Что ожидает рынок в 2024 году и перспективе 2-3 лет?

Какие системы и платформы в будущем серьезно помогут в процессе реагирования на инциденты в кибербезопасности?

Станет ли автоматизация реагирования стандартом в отрасли?

Модератор

Генеральный директор

«АМ Медиа»

Спикеры

Заместитель генерального директора

Spacebit

Руководитель отдела расширенного исследования угроз

«Лаборатория Касперского»

Руководитель направления Продукты для бизнес-рынка

МТС RED

Архитектор проектов по информационной безопасности

R-Vision

Руководитель группы информационной безопасности службы безопасности

ГК «Солар»

Ведущий эксперт CICADA8 по форензике

Future Crew

Руководитель продукта Гарда NDR

«Гарда Технологии» (входит в группу компаний «Гарда»)

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами