Обсудим опыт построения корпоративного центра обнаружения и реагирования на кибератаки (SOC - Security Operation Center). Как правильно оснастить или модернизировать SOC, какую технологическую платформу выбрать и как оптимально выстроить необходимые процессы.
Дадим советы, как повысить эффективность работы существующего SOC по обнаружению инцидентов, реагированию и снижению финансовых издержек для бизнеса. И как действовать в условиях экстренного импортозамещения.
Ключевые вопросы дискуссии:
- Результаты работы SOC за последние 2 месяца
- Как изменился ландшафт атак и инцидентов в последние 2 месяца?
- Какой прирост по новым клиентам/пилотам?
- Как на лучшие практики в организации SOC повлиял шквал атак последних 2 месяцев?
- ТОП-3 средств SOC, с помощью которых обнаруживали инциденты.
- Все ли инциденты может увидеть “стандартный” SOC?
- SOC в различных типах информационных систем (ГИС, облако, АСУ ТП)
- Эксплуатация и повышение эффективности работы SOC
- Что делать когда СЗИ превратилось в “кирпич”
- Как правильно определить зону мониторинга в SOC?
- Как уменьшить время обнаружения инцидента? Какое “время” вообще еще можно уменьшить, а какое не имеет значение?
- Как снизить уровень ложных срабатываний?
- Лайфхаки: как сэкономить на EPS, лицензиях и железе? Поможет ли покупка XDR или промежуточных анализаторов логов?
- Минимальные процессы в SOC и что первое “идет под нож”, когда нет людей/денег/времени?
- Три самых важных шага для создания реагирования в компании.
- Как повысить эффективность мер реагирования на инциденты?
- Проектирование SOC
- Каким компаниям нужен свой SOC?
- 5 плюсов в пользу своего SOC вместо аутсорсинга и наоборот.
- Когда стоит выбрать модель “гибридного SOC”?
- При создании SOC с каких специалистов в штате следует начать?
- Технологическая платформа. Как меняются подходы к оснащению SOC? Роль и влияние импортозамещения.
- Как повлияли санкции? Можно ли построить SOC исключительно на российском ПО?
- Каков минимальный джентльменский набор средств мониторинга и реагирования для эффективной работы SOC?
- Прогноз развития рынка SOC
- Какие технологии и продукты в оснащении SOC стоит рассмотреть в ближайшем будущем?
- Какие проблемы могут возникнуть в оснащении SOC из санкций?
- Какие корпоративные SOC неизбежно исчезнут под давлением аутсорсинга?
Приглашенные эксперты:
|
|
Теймур Хеирхабаров Руководитель Центра мониторинга и реагирования на киберинциденты, BI.ZONE |
|
|
Сергей Солдатов Руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского» |
|
|
Алексей Лукацкий Бизнес-консультант по безопасности Cisco |
|
|
Никита Андреянов Технический директор Crosstech Solutions Group |
|
|
Ринат Сагиров Руководитель отдела систем мониторинга ИБ и защиты приложений «Инфосистемы Джет» |
|
|
Иван Мелехин Директор по развитию, «Информзащита» |
|
|
Алексей Павлов Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар» |
|
|
Руслан Амиров Директор центра мониторинга и реагирования на инциденты ИБ USSC-SOC, УЦСБ |
Модераторы:
|
|
Алексей Новиков Директор экспертного центра безопасности Positive Technologies (PT Expert Security Center) |
