Menu
На конференции мы расскажем, как Security Orchestration, Automation and Response (SOAR) — или, по-русски, системы оркестровки, автоматизации и реагирования (СОАР) — помогают организовать и автоматизировать процессы расследования инцидентов в сфере информационной безопасности и реагирования на них. Объясним, есть ли отличия между SOAR, IRP и SGRC. И почему нельзя путать SOAR с SIEM и UEBA.
Обсудим, как SOAR помогает в работе SOC: сводить получаемые из разных источников данные об угрозах, приоритезировать их, расследовать инциденты и автоматизировать реагирование. Поговорим и дадим рекомендации, на что следует обратить внимание при выборе SOAR, как правильно пилотировать и внедрять системы такого класса в российских реалиях.
Зачем нужны системы оркестровки, автоматизации и реагирования (СОАР)
Почему возник этот новый сегмент рынка
Кто и для каких задач покупает SOAR
Чем SOAR отличается от SIEM и UEBA
Может ли быть полезен SOAR без собственного SOC
Технические особенности различных SOAR
Какими функциями должна обладать система SOAR
Возможные источники данных для SOAR
Как SOAR помогает в расследовании инцидентов
Как при помощи SOAR автоматизируется процесс реагирования на инциденты
Как SOAR может помочь соблюдению регламентов ИБ
Внедрение системы SOAR
Как обосновать необходимость внедрения SOAR
С чего начинать и как должен развиваться проект по внедрению SOAR
Где взять специалистов для работы с SOAR
Разворачивать SOAR у себя или отдать на аутсорсинг
Тренды и прогнозы развития рынка систем SOAR
Что ожидает рынок в перспективе 2-3 года
Автоматизация при помощи технологий ИИ
Перспективы SOAR из облака
Какие новые функции появятся в ближайшее время
Руководитель департамента мониторинга и реагирования центра информационной безопасности
«Инфосистемы Джет»
Подпишитесь на рассылку
Узнавайте первыми о новых эфирах AM Live
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами
