В эфире AM Live мы поделимся лучшими практиками проектирования и реализации корпоративного SOC. Вы получите проверенный список технологий и продуктов для оснащения SOC в зависимости от потребностей вашей организации. Узнаете, как повысить эффективность работы уже существующего SOC и остаться при этом в рамках бюджета.
Ключевые вопросы дискуссии:
- Лучшие практики строительства SOC
- Мы решили строить свой SOC. Какие документы необходимо подготовить на старте проекта?
- Какие сроки и ресурсы закладывать для реализации проекта?
- Из каких этапов будет состоять проект создания выделенного SOC?
- Какую архитектуру SOC выбрать: централизованную или распределенную?
- На какие особенности ИТ-инфраструктуры нужно обратить внимание при создании SOC?
- Какие сложности и ограничения могут возникнуть при параллельном импортозамещении ИТ-систем и средств защиты?
- Оснащение и эксплуатация SOC
- Какие системы следует считать обязательными для современного SOC, а какие инструменты относятся к продвинутым технологиям SOC?
- Этапы внедрения SOC: с чего начать, какой минимально необходимый стек технологий нужно иметь и как развивать дальше?
- Какие новые инструменты SOC появились и появятся в ближайшие 1-2 года? Для каких задач уже применяется ИИ? Какие инструменты относятся к продвинутым технологиям SOC?
- Стоит ли полагаться в вопросе оснащения SOC на одного поставщика?
- Как сэкономить время, какие компоненты можно приобрести “под ключ”?
- Какие экспертные услуги при строительстве SOC скорее всего понадобятся заказчику?
- Где взять детектирующую логику? Кто может с этим помочь?
- Если заказчик собирается использовать SOC для реагирования, какие решения для этого понадобятся?
- Какие метрики (KPI) наиболее важны для измерения эффективности работы SOC?
- За счет каких мер, процессов и технологий можно повысить эффективность своего SOC?
- Как и при помощи каких средств можно автоматизировать процессы внутри SOC?
- Чем гарантировать долгосрочную устойчивость инвестиций в уже существующий SOC, учитывая постоянное развитие угроз?
- Как системно подходить к повышению эффективности и модернизации уже работающего SOC?
- Итоги и прогнозы
- Как будут меняться требования заказчиков к технологиям и продуктам оснащения SOC в ближайшее время?
- Как машинное обучение и ИИ помогут облегчить строительство и операционную деятельность SOC?
- Могут ли в перспективе появиться услуги SOC как сервис из коробки (SOCaaS)?
Приглашенные эксперты:
|
|
Николай Казанцев CEO, SECURITM |
|
|
Станислав Грибанов Руководитель продукта Гарда NDR, «Гарда Технологии» (входит в группу компаний «Гарда») |
|
|
Сергей Солдатов Руководитель Центра мониторинга кибербезопасности, «Лаборатория Касперского» |
|
|
Николай Гончаров Директор департамента мониторинга кибербезопасности, Security Vision |
|
|
Роман Трушкин Эксперт, RED Security |
|
|
Даниил Белицкий Ведущий аналитик SOC, SolidLab |
|
|
Дмитрий Черников Бизнес-руководитель департамента детектирования и предотвращения угроз, F.A.C.C.T. |
Модераторы:
|
|
Екатерина Сюртукова Независимый эксперт по информационной безопасности |
