21 октября 2020 в 11:00
ВЫБОР ЭФФЕКТИВНОЙ
SOAR-СИСТЕМЫ
ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
На конференции мы расскажем, как Security Orchestration, Automation and Response (SOAR) - или, по-русски, системы оркестровки, автоматизации и реагирования (СОАР) - помогают организовать и автоматизировать процессы расследования инцидентов в сфере информационной безопасности и реагирования на них. Объясним, есть ли отличия между SOAR, IRP и SGRC. И почему нельзя путать SOAR с SIEM и UEBA.

Обсудим, как SOAR помогает в работе SOC: сводить получаемые из разных источников данные об угрозах, приоритезировать их, расследовать инциденты и автоматизировать реагирование. Поговорим и дадим рекомендации, на что следует обратить внимание при выборе SOAR, как правильно пилотировать и внедрять системы такого класса в российских реалиях.
КЛЮЧЕВЫЕ ВОПРОСЫ
Зачем нужны системы оркестровки, автоматизации и реагирования (СОАР)
  • Почему возник этот новый сегмент рынка
  • Кто и для каких задач покупает SOAR
  • Чем SOAR отличается от SIEM и UEBA
  • Может ли быть полезен SOAR без собственного SOC
Технические особенности различных SOAR
  • Какими функциями должна обладать система SOAR
  • Возможные источники данных для SOAR
  • Как SOAR помогает в расследовании инцидентов
  • Как при помощи SOAR автоматизируется процесс реагирования на инциденты
  • Как SOAR может помочь соблюдению регламентов ИБ
Внедрение системы SOAR
  • Как обосновать необходимость внедрения SOAR
  • С чего начинать и как должен развиваться проект по внедрению SOAR
  • Где взять специалистов для работы с SOAR
  • Разворачивать SOAR у себя или отдать на аутсорсинг
Тренды и прогнозы развития рынка систем SOAR
  • Что ожидает рынок в перспективе 2-3 года
  • Автоматизация при помощи технологий ИИ
  • Перспективы SOAR из облака
  • Какие новые функции появятся в ближайшее время
СПИКЕРЫ
Алексей Лукацкий
Модератор
Бизнес-консультант по безопасности
Cisco
Олег Бакшинский
Ведущий советник по вопросам информационной безопасности в России и СНГ
IBM
Дмитрий Купецкий
Системный инженер
Fortinet
Роман Овчинников
Руководитель отдела исполнения
Security Vision
Ринат Сагиров
Ведущий консультант Центра информационной безопасности
«Инфосистемы Джет»
Всеслав Соленик
Директор Центра экспертизы
R-Vision
ООО "АМ Медиа"

ИНН 7703628151 ОГРН 1077746725891
Политика конфиденциальности
Made on
Tilda