20 апреля 2022 в 11:00
ТЕХНОЛОГИИ И ПРОДУКТЫ ОСНАЩЕНИЯ SOC:
VERSION Q1 2022
VERSION Q1 2022
ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
Обсудим опыт построения корпоративного центра обнаружения и реагирования на кибератаки (SOC — Security Operation Center). Как правильно оснастить или модернизировать SOC, какую технологическую платформу выбрать и как оптимально выстроить необходимые процессы.
Дадим советы, как повысить эффективность работы существующего SOC по обнаружению инцидентов, реагированию и снижению финансовых издержек для бизнеса. И как действовать в условиях экстренного импортозамещения.
Дадим советы, как повысить эффективность работы существующего SOC по обнаружению инцидентов, реагированию и снижению финансовых издержек для бизнеса. И как действовать в условиях экстренного импортозамещения.
КЛЮЧЕВЫЕ ВОПРОСЫ
Результаты работы SOC за последние 2 месяца
- Как изменился ландшафт атак и инцидентов в последние 2 месяца?
- Какой прирост по новым клиентам/пилотам?
- Как на лучшие практики в организации SOC повлиял шквал атак последних 2 месяцев?
- ТОП-3 средств SOC, с помощью которых обнаруживали инциденты.
- Все ли инциденты может увидеть "стандартный" SOC?
- SOC в различных типах информационных систем (ГИС, облако, АСУ ТП)
Эксплуатация и повышение эффективности работы SOC
- Что делать когда СЗИ превратилось в "кирпич"
- Как правильно определить зону мониторинга в SOC?
- Как уменьшить время обнаружения инцидента? Какое "время" вообще еще можно уменьшить, а какое не имеет значение?
- Как снизить уровень ложных срабатываний?
- Лайфхаки: как сэкономить на EPS, лицензиях и железе? Поможет ли покупка XDR или промежуточных анализаторов логов?
- Минимальные процессы в SOC и что первое "идет под нож", когда нет людей/денег/времени?
- Три самых важных шага для создания реагирования в компании.
- Как повысить эффективность мер реагирования на инциденты?
Проектирование SOC
- Каким компаниям нужен свой SOC?
- 5 плюсов в пользу своего SOC вместо аутсорсинга и наоборот.
- Когда стоит выбрать модель "гибридного SOC"?
- При создании SOC с каких специалистов в штате следует начать?
- Технологическая платформа. Как меняются подходы к оснащению SOC? Роль и влияние импортозамещения.
- Как повлияли санкции? Можно ли построить SOC исключительно на российском ПО?
- Каков минимальный джентльменский набор средств мониторинга и реагирования для эффективной работы SOC?
Прогноз развития рынка SOC
- Какие технологии и продукты в оснащении SOC стоит рассмотреть в ближайшем будущем?
- Какие проблемы могут возникнуть в оснащении SOC из санкций?
- Какие корпоративные SOC неизбежно исчезнут под давлением аутсорсинга?
МОДЕРАТОР
Алексей Новиков
Модератор
Директор экспертного центра безопасности
Positive Technologies (PT Expert Security Center)
Positive Technologies (PT Expert Security Center)
СПИКЕРЫ
Теймур Хеирхабаров
Руководитель Центра мониторинга и реагирования на киберугрозы
BI.ZONE
BI.ZONE
Сергей Солдатов
Руководитель Центра мониторинга кибербезопасности
«Лаборатория Касперского»
«Лаборатория Касперского»
Алексей Лукацкий
Бизнес-консультант по безопасности
Cisco
Cisco
Никита Андреянов
Технический директор
Crosstech Solutions Group
Crosstech Solutions Group
Ринат Сагиров
Руководитель отдела систем мониторинга ИБ и защиты приложений
«Инфосистемы Джет»
«Инфосистемы Джет»
Иван Мелехин
Директор по развитию
«Информзащита»
«Информзащита»
Алексей Павлов
Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC
«Ростелеком-Солар»
«Ростелеком-Солар»
Руслан Амиров
Директор центра мониторинга и реагирования на инциденты ИБ USSC-SOC
УЦСБ
УЦСБ
Связаться с организаторами
+7 (499) 954-63-54
Наш адрес: 143441, Московская область, Красногорский р-н, Путилково, Бизнес-Парк "Гринвуд", стр. 19, этаж 4
Наш адрес: 143441, Московская область, Красногорский р-н, Путилково, Бизнес-Парк "Гринвуд", стр. 19, этаж 4
