20 апреля 2022 в 11:00
ТЕХНОЛОГИИ И ПРОДУКТЫ ОСНАЩЕНИЯ SOC:
VERSION Q1 2022
ПАРТНЕРЫ
О КОНФЕРЕНЦИИ
Обсудим опыт построения корпоративного центра обнаружения и реагирования на кибератаки (SOC — Security Operation Center). Как правильно оснастить или модернизировать SOC, какую технологическую платформу выбрать и как оптимально выстроить необходимые процессы.
Дадим советы, как повысить эффективность работы существующего SOC по обнаружению инцидентов, реагированию и снижению финансовых издержек для бизнеса. И как действовать в условиях экстренного импортозамещения.
КЛЮЧЕВЫЕ ВОПРОСЫ
Результаты работы SOC за последние 2 месяца
  • Как изменился ландшафт атак и инцидентов в последние 2 месяца?
  • Какой прирост по новым клиентам/пилотам?
  • Как на лучшие практики в организации SOC повлиял шквал атак последних 2 месяцев?
  • ТОП-3 средств SOC, с помощью которых обнаруживали инциденты.
  • Все ли инциденты может увидеть "стандартный" SOC?
  • SOC в различных типах информационных систем (ГИС, облако, АСУ ТП)
Эксплуатация и повышение эффективности работы SOC
  • Что делать когда СЗИ превратилось в "кирпич"
  • Как правильно определить зону мониторинга в SOC?
  • Как уменьшить время обнаружения инцидента? Какое "время" вообще еще можно уменьшить, а какое не имеет значение?
  • Как снизить уровень ложных срабатываний?
  • Лайфхаки: как сэкономить на EPS, лицензиях и железе? Поможет ли покупка XDR или промежуточных анализаторов логов?
  • Минимальные процессы в SOC и что первое "идет под нож", когда нет людей/денег/времени?
  • Три самых важных шага для создания реагирования в компании.
  • Как повысить эффективность мер реагирования на инциденты?
Проектирование SOC
  • Каким компаниям нужен свой SOC?
  • 5 плюсов в пользу своего SOC вместо аутсорсинга и наоборот.
  • Когда стоит выбрать модель "гибридного SOC"?
  • При создании SOC с каких специалистов в штате следует начать?
  • Технологическая платформа. Как меняются подходы к оснащению SOC? Роль и влияние импортозамещения.
  • Как повлияли санкции? Можно ли построить SOC исключительно на российском ПО?
  • Каков минимальный джентльменский набор средств мониторинга и реагирования для эффективной работы SOC?
Прогноз развития рынка SOC
  • Какие технологии и продукты в оснащении SOC стоит рассмотреть в ближайшем будущем?
  • Какие проблемы могут возникнуть в оснащении SOC из санкций?
  • Какие корпоративные SOC неизбежно исчезнут под давлением аутсорсинга?
МОДЕРАТОР
Алексей Новиков
Модератор
Директор экспертного центра безопасности
Positive Technologies (PT Expert Security Center)
СПИКЕРЫ
Теймур Хеирхабаров
Руководитель Центра мониторинга и реагирования на киберугрозы
BI.ZONE
Сергей Солдатов
Руководитель Центра мониторинга кибербезопасности
«Лаборатория Касперского»
Алексей Лукацкий
Бизнес-консультант по безопасности
Cisco
Никита Андреянов
Технический директор
Crosstech Solutions Group
Ринат Сагиров
Руководитель отдела систем мониторинга ИБ и защиты приложений
«Инфосистемы Джет»
Иван Мелехин
Директор по развитию
«Информзащита»
Алексей Павлов
Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC
«Ростелеком-Солар»
Руслан Амиров
Директор центра мониторинга и реагирования на инциденты ИБ USSC-SOC
УЦСБ
Илья Шабанов
Ilya.shabanov@anti-malware.ru

Анна Щербакова
anna@anti-malware.ru
Связаться с организаторами
+7 (499) 954-63-54
Наш адрес: 143441, Московская область, Красногорский р-н, Путилково, Бизнес-Парк "Гринвуд", стр. 19, этаж 4
ООО "АМ Медиа"

ИНН 7703628151 ОГРН 1077746725891
Политика конфиденциальности
Made on
Tilda