20 апреля 2022

11:00

Технологии и продукты оснащения SOC: version Q1 2022

Проиграть видео

О мероприятии

Обсудили опыт построения корпоративного центра обнаружения и реагирования на кибератаки (SOC — Security Operation Center). Как правильно оснастить или модернизировать SOC, какую технологическую платформу выбрать и как оптимально выстроить необходимые процессы.

Дали советы, как повысить эффективность работы существующего SOC по обнаружению инцидентов, реагированию и снижению финансовых издержек для бизнеса. И как действовать в условиях экстренного импортозамещения.

Программа

Результаты работы SOC за последние 2 месяца

Как изменился ландшафт атак и инцидентов в последние 2 месяца?

Какой прирост по новым клиентам/пилотам?

Как на лучшие практики в организации SOC повлиял шквал атак последних 2 месяцев?

ТОП-3 средств SOC, с помощью которых обнаруживали инциденты.

Все ли инциденты может увидеть "стандартный" SOC?

SOC в различных типах информационных систем (ГИС, облако, АСУ ТП)

Эксплуатация и повышение эффективности работы SOC

Что делать когда СЗИ превратилось в "кирпич"

Как правильно определить зону мониторинга в SOC?

Как уменьшить время обнаружения инцидента? Какое "время" вообще еще можно уменьшить, а какое не имеет значение?

Как снизить уровень ложных срабатываний?

Лайфхаки: как сэкономить на EPS, лицензиях и железе? Поможет ли покупка XDR или промежуточных анализаторов логов?

Минимальные процессы в SOC и что первое "идет под нож", когда нет людей/денег/времени?

Три самых важных шага для создания реагирования в компании.

Как повысить эффективность мер реагирования на инциденты?

Проектирование SOC

Каким компаниям нужен свой SOC?

5 плюсов в пользу своего SOC вместо аутсорсинга и наоборот.

Когда стоит выбрать модель "гибридного SOC"?

При создании SOC с каких специалистов в штате следует начать?

Технологическая платформа. Как меняются подходы к оснащению SOC? Роль и влияние импортозамещения.

Как повлияли санкции? Можно ли построить SOC исключительно на российском ПО?

Каков минимальный джентльменский набор средств мониторинга и реагирования для эффективной работы SOC?

Прогноз развития рынка SOC

Какие технологии и продукты в оснащении SOC стоит рассмотреть в ближайшем будущем?

Какие проблемы могут возникнуть в оснащении SOC из санкций?

Какие корпоративные SOC неизбежно исчезнут под давлением аутсорсинга?

Модератор

Алексей Новиков

Директор экспертного центра безопасности

Positive Technologies

Спикеры

Алексей Лукацкий

Бизнес-консультант по безопасности

Positive Technologies

Теймур Хеирхабаров

Руководитель Центра мониторинга и реагирования на киберугрозы

BI.ZONE

Ринат Сагиров

Руководитель департамента мониторинга и реагирования центра информационной безопасности

«Инфосистемы Джет»

Иван Мелехин

Директор по развитию

«Информзащита»

Сергей Солдатов

Руководитель Центра мониторинга кибербезопасности

«Лаборатория Касперского»

Руслан Амиров

Директор центра мониторинга и реагирования на инциденты ИБ USSC-SOC

УЦСБ

Никита Андреянов

Технический директор

Crosstech Solutions Group

Алексей Павлов

Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC

ГК «Солар»

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»