Дата:
07 Июля 2020 - 11:00
Место проведения:
Онлайн
Описание:
Аналитический центр Anti-Malware.ru проводит первую онлайн-конференцию в формате AM Live.
Мы подведем итоги публичного сравнения услуг коммерческих SOC (центров мониторинга и реагирования на инциденты информационной безопасности) и в формате дискуссии обсудим их отличительные особенности.
Модератор: Илья Шабанов, генеральный директор АМ Media.
Спикеры:
- Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки, Solar JSOC;
- Алексей Юдин, директор центра мониторинга Infosecurity (Группа Softline);
- Алексей Мальнев, Руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT.
Программа:
На что заказчику обращать внимание при выборе SOC?
- Технологическая платформа. Чем должно быть на вооружении современного SOC?
- Место IRP/SOAR в коммерческом SOC. Что получает заказчик?
- Что из Threat Intelligence лучше аутсорсить, а что инсорсить?
- Работа с ГосСОПКА. Какие есть нюансы?
- Как формируется стоимость услуг?
SLA - что должен и что не может гарантировать коммерческий SOC?
- Время обнаружение инцидента.
- Формат рекомендаций реагирования на инцидент.
- Допустимый уровень ложных срабатываний.
- Ответственность за пропуск инцидента.
Сопутствующие услуги. Как получить от SOC еще больше?
- Что удобно аутсорсить вместе с SOC?
- DevOps/DevSecOps на мониторинге у SOCа. Какие есть наработки?
- Мониторинг и аналитика BigData. Актуально ли эта тема?
