Menu
Обсудим опыт построения корпоративного центра обнаружения и реагирования на кибератаки (SOC — Security Operation Center). Как правильно оснастить или модернизировать SOC, какую технологическую платформу выбрать и как оптимально выстроить необходимые процессы в 2023 году.
Дадим советы, как повысить эффективность работы существующего SOC по обнаружению инцидентов, реагированию и снижению финансовых издержек для бизнеса.
Проектирование SOC
Как изменились требования к SOC со стороны заказчика за последний год?
Плюсы в пользу своего SOC вместо аутсорсинга и наоборот?
Когда стоит выбрать модель “гибридного SOC”?
Технологическая платформа. Как меняются подходы к оснащению SOC? Роль и влияние импортозамещения.
Каков минимальный джентльменский набор средств мониторинга и реагирования для эффективной работы SOC?
Можно ли в 2023 году построить SOC полностью на российском ПО?
Минимальные процессы в SOC и что первое “идет под нож”, когда нужно затянуть пояса?
Эксплуатация и повышение эффективности работы SOC
Как изменилась зона мониторинга в SOC?
Какие СЗИ лучше всего помогают обнаруживать инциденты?
Какие средства можно отнести к продвинутым инструментам SOC?
Лайфхаки: как сэкономить на EPS, лицензиях и железе? Помогает ли покупка XDR или промежуточных анализаторов логов?
Как уменьшить время обнаружения инцидента?
Главные рекомендации по снижению уровня ложных срабатываний?
Как повысить эффективность мер реагирования на инциденты?
Прогноз развития рынка SOC
Какие технологии и продукты в оснащении SOC стоит рассмотреть в ближайшем будущем?
Какие проблемы в эксплуатации своего SOC могут возникнуть?
Какие корпоративные SOC неизбежно исчезнут под давлением аутсорсинга?
Руководитель департамента мониторинга и реагирования центра информационной безопасности
«Инфосистемы Джет»
Подпишитесь на рассылку
Узнавайте первыми о новых эфирах AM Live
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами
