21 октября 2020 в 11:00
ВЫБОР ЭФФЕКТИВНОЙ
SOAR-СИСТЕМЫ
SOAR-СИСТЕМЫ
ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
На конференции мы расскажем, как Security Orchestration, Automation and Response (SOAR) - или, по-русски, системы оркестровки, автоматизации и реагирования (СОАР) - помогают организовать и автоматизировать процессы расследования инцидентов в сфере информационной безопасности и реагирования на них. Объясним, есть ли отличия между SOAR, IRP и SGRC. И почему нельзя путать SOAR с SIEM и UEBA.
Обсудим, как SOAR помогает в работе SOC: сводить получаемые из разных источников данные об угрозах, приоритезировать их, расследовать инциденты и автоматизировать реагирование. Поговорим и дадим рекомендации, на что следует обратить внимание при выборе SOAR, как правильно пилотировать и внедрять системы такого класса в российских реалиях.
Обсудим, как SOAR помогает в работе SOC: сводить получаемые из разных источников данные об угрозах, приоритезировать их, расследовать инциденты и автоматизировать реагирование. Поговорим и дадим рекомендации, на что следует обратить внимание при выборе SOAR, как правильно пилотировать и внедрять системы такого класса в российских реалиях.
КЛЮЧЕВЫЕ ВОПРОСЫ
Зачем нужны системы оркестровки, автоматизации и реагирования (СОАР)
- Почему возник этот новый сегмент рынка
- Кто и для каких задач покупает SOAR
- Чем SOAR отличается от SIEM и UEBA
- Может ли быть полезен SOAR без собственного SOC
Технические особенности различных SOAR
- Какими функциями должна обладать система SOAR
- Возможные источники данных для SOAR
- Как SOAR помогает в расследовании инцидентов
- Как при помощи SOAR автоматизируется процесс реагирования на инциденты
- Как SOAR может помочь соблюдению регламентов ИБ
Внедрение системы SOAR
- Как обосновать необходимость внедрения SOAR
- С чего начинать и как должен развиваться проект по внедрению SOAR
- Где взять специалистов для работы с SOAR
- Разворачивать SOAR у себя или отдать на аутсорсинг
Тренды и прогнозы развития рынка систем SOAR
- Что ожидает рынок в перспективе 2-3 года
- Автоматизация при помощи технологий ИИ
- Перспективы SOAR из облака
- Какие новые функции появятся в ближайшее время
СПИКЕРЫ
Алексей Лукацкий
Модератор
Бизнес-консультант по безопасности
Cisco
Cisco
Олег Бакшинский
Ведущий советник по вопросам информационной безопасности в России и СНГ
IBM
IBM
Дмитрий Купецкий
Системный инженер
Fortinet
Fortinet
Роман Овчинников
Руководитель отдела исполнения
Security Vision
Security Vision
Ринат Сагиров
Ведущий консультант Центра информационной безопасности
«Инфосистемы Джет»
«Инфосистемы Джет»
Всеслав Соленик
Директор Центра экспертизы
R-Vision
R-Vision
