Menu
Обсудили опыт построения корпоративного центра обнаружения и реагирования на кибератаки (SOC — Security Operation Center). Как правильно оснастить или модернизировать SOC, какую технологическую платформу выбрать и как оптимально выстроить необходимые процессы.
Дали советы, как повысить эффективность работы существующего SOC по обнаружению инцидентов, реагированию и снижению финансовых издержек для бизнеса. И как действовать в условиях экстренного импортозамещения.
Результаты работы SOC за последние 2 месяца
Как изменился ландшафт атак и инцидентов в последние 2 месяца?
Какой прирост по новым клиентам/пилотам?
Как на лучшие практики в организации SOC повлиял шквал атак последних 2 месяцев?
ТОП-3 средств SOC, с помощью которых обнаруживали инциденты.
Все ли инциденты может увидеть "стандартный" SOC?
SOC в различных типах информационных систем (ГИС, облако, АСУ ТП)
Эксплуатация и повышение эффективности работы SOC
Что делать когда СЗИ превратилось в "кирпич"
Как правильно определить зону мониторинга в SOC?
Как уменьшить время обнаружения инцидента? Какое "время" вообще еще можно уменьшить, а какое не имеет значение?
Как снизить уровень ложных срабатываний?
Лайфхаки: как сэкономить на EPS, лицензиях и железе? Поможет ли покупка XDR или промежуточных анализаторов логов?
Минимальные процессы в SOC и что первое "идет под нож", когда нет людей/денег/времени?
Три самых важных шага для создания реагирования в компании.
Как повысить эффективность мер реагирования на инциденты?
Проектирование SOC
Каким компаниям нужен свой SOC?
5 плюсов в пользу своего SOC вместо аутсорсинга и наоборот.
Когда стоит выбрать модель "гибридного SOC"?
При создании SOC с каких специалистов в штате следует начать?
Технологическая платформа. Как меняются подходы к оснащению SOC? Роль и влияние импортозамещения.
Как повлияли санкции? Можно ли построить SOC исключительно на российском ПО?
Каков минимальный джентльменский набор средств мониторинга и реагирования для эффективной работы SOC?
Прогноз развития рынка SOC
Какие технологии и продукты в оснащении SOC стоит рассмотреть в ближайшем будущем?
Какие проблемы могут возникнуть в оснащении SOC из санкций?
Какие корпоративные SOC неизбежно исчезнут под давлением аутсорсинга?
Директор департамента мониторинга, реагирования и исследования киберугроз
BI.ZONE
Руководитель департамента мониторинга и реагирования центра информационной безопасности
«Инфосистемы Джет»
Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC
ГК «Солар»
Подпишитесь на рассылку
Узнавайте первыми о новых эфирах AM Live
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами
