20 апреля 2022
11:00

Технологии и продукты оснащения SOC: version Q1 2022

Проиграть видео

О мероприятии

Обсудили опыт построения корпоративного центра обнаружения и реагирования на кибератаки (SOC — Security Operation Center). Как правильно оснастить или модернизировать SOC, какую технологическую платформу выбрать и как оптимально выстроить необходимые процессы.

Дали советы, как повысить эффективность работы существующего SOC по обнаружению инцидентов, реагированию и снижению финансовых издержек для бизнеса. И как действовать в условиях экстренного импортозамещения.

Программа

Результаты работы SOC за последние 2 месяца

Как изменился ландшафт атак и инцидентов в последние 2 месяца?

Какой прирост по новым клиентам/пилотам?

Как на лучшие практики в организации SOC повлиял шквал атак последних 2 месяцев?

ТОП-3 средств SOC, с помощью которых обнаруживали инциденты.

Все ли инциденты может увидеть "стандартный" SOC?

SOC в различных типах информационных систем (ГИС, облако, АСУ ТП)

Эксплуатация и повышение эффективности работы SOC

Что делать когда СЗИ превратилось в "кирпич"

Как правильно определить зону мониторинга в SOC?

Как уменьшить время обнаружения инцидента? Какое "время" вообще еще можно уменьшить, а какое не имеет значение?

Как снизить уровень ложных срабатываний?

Лайфхаки: как сэкономить на EPS, лицензиях и железе? Поможет ли покупка XDR или промежуточных анализаторов логов?

Минимальные процессы в SOC и что первое "идет под нож", когда нет людей/денег/времени?

Три самых важных шага для создания реагирования в компании.

Как повысить эффективность мер реагирования на инциденты?

Проектирование SOC

Каким компаниям нужен свой SOC?

5 плюсов в пользу своего SOC вместо аутсорсинга и наоборот.

Когда стоит выбрать модель "гибридного SOC"?

При создании SOC с каких специалистов в штате следует начать?

Технологическая платформа. Как меняются подходы к оснащению SOC? Роль и влияние импортозамещения.

Как повлияли санкции? Можно ли построить SOC исключительно на российском ПО?

Каков минимальный джентльменский набор средств мониторинга и реагирования для эффективной работы SOC?

Прогноз развития рынка SOC

Какие технологии и продукты в оснащении SOC стоит рассмотреть в ближайшем будущем?

Какие проблемы могут возникнуть в оснащении SOC из санкций?

Какие корпоративные SOC неизбежно исчезнут под давлением аутсорсинга?

Модератор

Директор экспертного центра безопасности

Positive Technologies

Спикеры

Руководитель Центра мониторинга кибербезопасности

«Лаборатория Касперского»

Технический директор

Crosstech Solutions Group

Директор по развитию

«Информзащита»

Руководитель департамента мониторинга и реагирования центра информационной безопасности

«Инфосистемы Джет»

Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC

ГК «Солар»

Директор центра мониторинга и реагирования на инциденты ИБ USSC-SOC

УЦСБ

Руководитель Центра мониторинга и реагирования на киберугрозы

BI.ZONE

Бизнес-консультант по безопасности

Positive Technologies

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»

Стать участником мероприятия

Заполните форму и наш представитель свяжется с вами