На конференции мы обсудим российскую специфику применения систем SOAR (Security Orchestration, Automation and Response). Как на практике такие системы помогают организовать и автоматизировать процессы обнаружения, реагирования и расследования инцидентов по информационной безопасности.
Расскажем, какими функциями должен обладать качественный российский SOAR образца 2022 года. Дадим рекомендации, на что следует обратить внимание при выборе SOAR, как правильно пилотировать и внедрять системы такого класса в российских реалиях.
Ключевые вопросы дискуссии:
- Применение SOAR в российских реалиях
- SOAR a la russe: как в действительности используют SOAR в России?
- Как на рынок повлиял шквал кибератак весной 2022 года?
- Как повлиял на рынок уход из России зарубежных производителей?
- Насколько популярен SOAR по модели SaaS от коммерческих SOC?
- Как лицензируются SOAR и на чем можно сэкономить?
- Кто внедряет SOAR и оказывает его поддержку? (может ли это сделать сам заказчик)
- Нужна ли сертификация ФСТЭК России для SOAR?
- Какие требования российских регуляторов помогает выполнить SOAR?
- Технические особенности различных SOAR
- Какими функциями должна обладать система SOAR в 2022 году?
- Какие источники данных нужны для SOAR?
- Что входит в понятие “оркестровка ИБ” и чем это отличается от обычного управления?
- Какие сценарии реагирования можно автоматизировать при помощи SOAR?
- Какие возможности для кастомизации и самостоятельной настройки предусмотрены в российских SOAR?
- Как SOAR помогает взаимодействовать с НКЦКИ?
- Железо в дефиците. Как можно экономить вычислительные ресурсы?
- Внедрение системы SOAR
- Как обосновать необходимость внедрения SOAR?
- С чего начинать и как должен развиваться проект по внедрению SOAR?
- Где взять специалистов для работы с SOAR?
- Разворачивать SOAR у себя или отдать на аутсорсинг?
- Тренды и прогнозы развития рынка SOAR в России
- Что ожидает рынок в перспективе 1-2 года?
- Насколько перспективна SOAR по подписке?
- Какие новые функции появятся в SOAR ближайшее время?
- Как рынок SOAR будет меняться под давление альтернативных подходов?
Приглашенные эксперты:
|
|
Данил Бородавкин Менеджер продукта R-Vision SOAR, R-Vision |
|
|
Анна Богданова Руководитель направления SOC центра информационной безопасности, «Инфосистемы Джет» |
|
|
Роман Овчинников Руководитель отдела исполнения, Security Vision |
|
|
Александр Носарев Руководитель отдела | ЦК Отдел систем мониторинга и реагирования, Angara Security |
|
|
Вячеслав Тупиков Ведущий аналитик Solar JSOC, «Ростелеком-Солар» |
|
|
Николай Климов Начальник отдела решений в сфере кибербезопасности, ДИТ Москвы |
Модераторы:
|
|
Всеслав Соленик Независимый эксперт |
