15 мая 2024
11:00

Технологии и продукты оснащения SOC

Проиграть видео

О мероприятии

Собственный Security Operation Center (SOC) дает компании много преимуществ: полный контроль над процессами мониторинга, анализа и реагирования на угрозы безопасности, гибкость настроек и масштабируемость. И как следствие рост киберустойчивости компании.

Однако организация и поддержание корпоративного In-house SOC требует значительных инвестиций в оборудование, программное обеспечение, персонал и его обучение. Поэтому перед принятием решения о его создании необходимо тщательно оценить затраты и потребности предприятия.

В эфире AM Live вы узнаете о плюсах и минусах собственного SOC, и с чего следует начинать его строительство. Ведущие эксперты по ИБ также расскажут о must have и продвинутых инструментах SOC и том, каких распространенных ошибок при построении и эксплуатации SOC важно избежать.

Программа

Проектирование SOC

При каких условиях имеет смысл строить свой собственный корпоративный SOC?

Плюсы и минусы в пользу своего SOC вместо аутсорсинга и наоборот?

Какие требования законодательства закрывает корпоративный SOC?

Сколько времени занимает проектирование и запуск корпоративного SOC?

К кому можно обратиться за помощью в создании корпоративного SOC?

Как правильно рассчитать бюджет и обосновать создание корпоративного SOC?

Какие варианты “гибридного SOC” существуют?

Оснащение и эксплуатация корпоративного SOC

Какие источники событий необходимо подключать к SOC?

Где чаще всего возникают “слепые зоны” видимости SOC?

Какими средствами должен быть оснащен SOC для обеспечения высокого уровня обнаружения атак?

Как настроить дашборды и создавать аналитику о работе SOC для руководства?

Как осуществляется разработка правил корреляции? Можно ли привлечь для этого внешних специалистов?

Насколько часто понадобится обновлять детектирующую локику в SOC?

Где брать информацию о техниках, процедурах и инструментах атакующих?

Какой TI критически важен для SOC? Что стоит покупать, а что собирать бесплатно?

Лайфхаки: как сэкономить на EPS, лицензиях и железе?

Какие средства можно отнести к продвинутым инструментам SOC?

Передавать ли функции реагирования в зону ответственности корпоративного SOC?

Какие проблемы в эксплуатации своего SOC могут возникнуть?

Самые распространенные ошибки при построении и эксплуатации SOC

Прогнозы экспертов

Как будет меняться оснащение SOC?

Когда станет возможным полноценное применение машинного обучение и ИИ для обнаружения атак в SOC и совершенствования детектирующей логики?

Модератор

Генеральный директор

«АМ Медиа»

Спикеры

Руководитель SOC Консалтинг

«Лаборатория Касперского»

Руководитель группы архитектуры Solar JSOC

ГК «Солар»

Директор по развитию Центра мониторинга кибербезопасности

«К2 Кибербезопасность»

Ведущий инженер-эксперт

Security Vision

Руководитель Центра сервисов информационной безопасности

МТС RED

Генеральный директор

«Эшелон Технологии»

Руководитель управления мониторинга киберугроз

BI.ZONE

Архитектор проектов по информационной безопасности

R-Vision

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами