20 апреля 2022

11:00

Технологии и продукты оснащения SOC: version Q1 2022

Проиграть видео

О мероприятии

Обсудили опыт построения корпоративного центра обнаружения и реагирования на кибератаки (SOC — Security Operation Center). Как правильно оснастить или модернизировать SOC, какую технологическую платформу выбрать и как оптимально выстроить необходимые процессы.

Дали советы, как повысить эффективность работы существующего SOC по обнаружению инцидентов, реагированию и снижению финансовых издержек для бизнеса. И как действовать в условиях экстренного импортозамещения.

Программа

Результаты работы SOC за последние 2 месяца

Как изменился ландшафт атак и инцидентов в последние 2 месяца?

Какой прирост по новым клиентам/пилотам?

Как на лучшие практики в организации SOC повлиял шквал атак последних 2 месяцев?

ТОП-3 средств SOC, с помощью которых обнаруживали инциденты.

Все ли инциденты может увидеть "стандартный" SOC?

SOC в различных типах информационных систем (ГИС, облако, АСУ ТП)

Эксплуатация и повышение эффективности работы SOC

Что делать когда СЗИ превратилось в "кирпич"

Как правильно определить зону мониторинга в SOC?

Как уменьшить время обнаружения инцидента? Какое "время" вообще еще можно уменьшить, а какое не имеет значение?

Как снизить уровень ложных срабатываний?

Лайфхаки: как сэкономить на EPS, лицензиях и железе? Поможет ли покупка XDR или промежуточных анализаторов логов?

Минимальные процессы в SOC и что первое "идет под нож", когда нет людей/денег/времени?

Три самых важных шага для создания реагирования в компании.

Как повысить эффективность мер реагирования на инциденты?

Проектирование SOC

Каким компаниям нужен свой SOC?

5 плюсов в пользу своего SOC вместо аутсорсинга и наоборот.

Когда стоит выбрать модель "гибридного SOC"?

При создании SOC с каких специалистов в штате следует начать?

Технологическая платформа. Как меняются подходы к оснащению SOC? Роль и влияние импортозамещения.

Как повлияли санкции? Можно ли построить SOC исключительно на российском ПО?

Каков минимальный джентльменский набор средств мониторинга и реагирования для эффективной работы SOC?

Прогноз развития рынка SOC

Какие технологии и продукты в оснащении SOC стоит рассмотреть в ближайшем будущем?

Какие проблемы могут возникнуть в оснащении SOC из санкций?

Какие корпоративные SOC неизбежно исчезнут под давлением аутсорсинга?

Модератор

Алексей Новиков

Директор экспертного центра безопасности

Positive Technologies

Спикеры

Руслан Амиров

Директор центра мониторинга и реагирования на инциденты ИБ USSC-SOC

УЦСБ

Алексей Лукацкий

Бизнес-консультант по безопасности

Positive Technologies

Сергей Солдатов

Руководитель Центра мониторинга кибербезопасности

«Лаборатория Касперского»

Иван Мелехин

Директор по развитию

«Информзащита»

Теймур Хеирхабаров

Руководитель Центра мониторинга и реагирования на киберугрозы

BI.ZONE

Никита Андреянов

Технический директор

Crosstech Solutions Group

Алексей Павлов

Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC

ГК «Солар»

Ринат Сагиров

Руководитель департамента мониторинга и реагирования центра информационной безопасности

«Инфосистемы Джет»

Партнеры

Контакты

Илья Шабанов

Генеральный директор
«AM Медиа»

Анна Щербакова

Директор по работе с партнёрами «АМ Медиа»