Дата:
14 Ноября 2024 - 11:00
Место проведения:
Онлайн
Описание:
Несмотря на почти двадцатилетний мировой опыт создания SOC (центров мониторинга и реагирование на инциденты информационной безопасности), единая методическая основа для их создания и функционирования пока отсутствует. Есть много информативных и полезных рекомендаций, определяющих необходимый состав функций SOC, но ни одна из них не содержит достаточной информации.
В прямом эфире ведущие эксперты расскажут алгоритм действия, перечислят основные этапы, через которые нужно будет пройти для создания корпоративного SOC. Дадут практические рекомендации: с чего начинать создание собственного in-house SOC, а когда лучше отдать эту функцию на аутсорсинг.
Ключевые вопросы:
- Как правильно определить задачи для мониторинга?
- Как выбрать источники событий для SOC?
- Что лучше: строить свой центр мониторинга или приобрести мониторинг как сервис?
- Как протестировать SOC?
Модератор:
Илья Шабанов, эксперт Anti-Malware.ru
Спикеры:
- Михаил Кравченко, руководитель центра мониторинга и расследования инцидентов, Акстел-Безопасность
- Константин Смирнов, советник управляющего директора по бизнес-консалтингу, Positive Technologies
- Михаил Оглоблин, директор по ИБ, Финтехайкью
- Максим Прокопов, руководитель направления ИБ, Акстел-Безопасность
