Выбор эффективной SOAR-системы - Онлайн-конференция по информационной безопасности
Главная » Мероприятия
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Выбор эффективной SOAR-системы

Екатерина Быстрова 20 Августа 2020 - 21:29
...
Выбор эффективной SOAR-системы
Дата: 
21 Октября 2020 - 11:00
Место проведения: 
Онлайн
Описание: 

На конференции мы расскажем, как Security Orchestration, Automation and Response (SOAR) — или, по-русски, системы оркестровки, автоматизации и реагирования (СОАР) — помогают организовать и автоматизировать процессы расследования инцидентов в сфере информационной безопасности и реагирования на них. Объясним, есть ли отличия между SOAR, IRP и SGRC. И почему нельзя путать SOAR с SIEM и UEBA.

Обсудим, как SOAR помогает в работе SOC: сводить получаемые из разных источников данные об угрозах, приоритезировать их, расследовать инциденты и автоматизировать реагирование. Поговорим и дадим рекомендации, на что следует обратить внимание при выборе SOAR, как правильно пилотировать и внедрять системы такого класса в российских реалиях.

Ключевые вопросы дискуссии:

1. Зачем нужны системы оркестровки, автоматизации и реагирования (СОАР)

  • Почему возник этот новый сегмент рынка
  • Кто и для каких задач покупает SOAR
  • Чем SOAR отличается от SIEM и UEBA
  • Может ли быть полезен SOAR без собственного SOC

2. Технические особенности различных SOAR

  • Какими функциями должна обладать система SOAR
  • Возможные источники данных для SOAR
  • Как SOAR помогает в расследовании инцидентов
  • Как при помощи SOAR автоматизируется процесс реагирования на инциденты
  • Как SOAR может помочь соблюдению регламентов ИБ

3. Внедрение системы SOAR

  • Как обосновать необходимость внедрения SOAR
  • С чего начинать и как должен развиваться проект по внедрению SOAR
  • Где взять специалистов для работы с SOAR
  • Разворачивать SOAR у себя или отдать на аутсорсинг

4. Тренды и прогнозы развития рынка систем SOAR

  • Что ожидает рынок в перспективе 2-3 года
  • Автоматизация при помощи технологий ИИ
  • Перспективы SOAR из облака
  • Какие новые функции появятся в ближайшее время

Приглашенные эксперты:

  • Дмитрий Купецкий, системный инженер Fortinet
  • Ринат Сагиров, ведущий консультант Центра информационной безопасности «Инфосистемы Джет»
  • Роман Овчинников, руководитель отдела исполнения, ГК «Интеллектуальная безопасность» (бренд Security Vision)
  • Всеслав Соленик, директор Центра экспертизы R-Vision
  • Олег Бакшинский, ведущий советник по вопросам информационной безопасности IBM в России и СНГ

Модератор:

  • Алексей Лукацкий, бизнес-консультант по безопасности Cisco
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.