Как повысить эффективность SOC - Онлайн-конференция по информационной безопасности
Главная » Мероприятия
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Как повысить эффективность SOC

Екатерина Быстрова 05 Ноября 2020 - 20:06
...
Как повысить эффективность SOC
Дата: 
13 Ноября 2020 - с 12:00 по 13:30
Место проведения: 
Онлайн
Описание: 

Команда Anti-Malware.ru приглашает на онлайн-конференцию "Выбор коммерческого SOC 2.0: SOC, который ловит". Мероприятие состоится 13 ноября (пятница) в 12:00 (МСК) и продлится 2 часа.

Обсудим с ведущими экспертами тенденции развития центров оперативного реагирования на инциденты информационной безопасности (SOC — Security Operation Center) с точки зрения совершенствования технологической платформы, процессов, подбора и обучения специалистов.

Как можно повысить эффективность работы SOC по обнаружению инцидентов, минимизировать их последствия и снизить финансовые издержки. И на что нужно ориентироваться при выборе коммерческого SOC.

Ключевые вопросы дискуссии:

1. Новые тенденции в оснащении SOC

  • Технологическая платформа. Чем следует обзавестись современному SOC?
  • Каков джентльменский набор средств защиты на стороне заказчика?
  • Что нужно для эффективного Threat Hunting?
  • Какие специалисты все более востребованы в SOC?
  • Переезд SOC в облако. Когда это может стать актуальным?

2. Как повысить эффективность работы SOC?

  • Как значительно повысить уровень видимости событий в сети?
  • Как минимизировать EPS чтобы сэкономить?
  • Источники Threat Intelligence для SOC: как увеличить охват и не переплатить?
  • Как сделать, чтобы SOC действительно помогал предотвращать атаки?
  • Как повысить эффективность мер реагирования на инциденты?

3. SLA — что должен гарантировать коммерческий SOC

  • Как уменьшить время обнаружение инцидента?
  • Как радикально снизить уровень ложных срабатываний?
  • Как расшарить ответственность за пропуск инцидента с поставщиками?
  • Как не сделать SOC слабым элементом защиты?

Приглашенные эксперты:

  • Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, «Инфосистемы Джет»
  • Андрей Бершадский, директор центра компетенции, Positive Technologies
  • Антон Юдаков, операционный директор центра мониторинга и реагирования на кибератаки Solar JSOC, «Ростелеком-Солар»
  • Владимир Дмитриев, руководитель направления сервисов киберзащиты CyberART, ГК Innostage

Модератор:

  • Андрей Дугин, начальник отдела обеспечения информационной безопасности, МТС
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.