Аналитический центр Anti-Malware.ru проводит первую онлайн-конференцию "На что обратить внимание при выборе коммерческого SOC" в формате AM Live 7 июля 2020 года. Начало в 11:00
Мы подведем итоги публичного сравнения услуг коммерческих SOC (центров мониторинга и реагирования на инциденты информационной безопасности) и в формате дискуссии обсудим их отличительные особенности.
Вопросы для дискуссии:
На что заказчику обращать внимание при выборе SOC?
- Технологическая платформа. Чем должно быть на вооружении современного SOC?
- Место IRP/SOAR в коммерческом SOC. Что получает заказчик?
- Что из Threat Intelligence лучше аутсорсить, а что инсорсить?
- Работа с ГосСОПКА. Какие есть нюансы?
- Как формируется стоимость услуг?
SLA - что должен и что не может гарантировать коммерческий SOC?
- Время обнаружение инцидента.
- Формат рекомендаций реагирования на инцидент.
- Допустимый уровень ложных срабатываний.
- Ответственность за пропуск инцидента.
Сопутствующие услуги. Как получить от SOC еще больше?
- Что удобно аутсорсить вместе с SOC?
- DevOps/DevSecOps на мониторинге у SOCа. Какие есть наработки?
- Мониторинг и аналитика BigData. Актуально ли эта тема?
На что обратить внимание при выборе коммерческого SOC
Дата проведения: 07.07.2020. Начало в 11:00
Место проведения: Онлайн
- Анонс
- Программа
- Участники
- Спикеры
Аналитический центр Anti-Malware.ru проводит первую онлайн-конференцию "На что обратить внимание при выборе коммерческого SOC" в формате AM Live 7 июля 2020 года. Начало в 11:00
Мы подведем итоги публичного сравнения услуг коммерческих SOC (центров мониторинга и реагирования на инциденты информационной безопасности) и в формате дискуссии обсудим их отличительные особенности.
Вопросы для дискуссии:
На что заказчику обращать внимание при выборе SOC?
- Технологическая платформа. Чем должно быть на вооружении современного SOC?
- Место IRP/SOAR в коммерческом SOC. Что получает заказчик?
- Что из Threat Intelligence лучше аутсорсить, а что инсорсить?
- Работа с ГосСОПКА. Какие есть нюансы?
- Как формируется стоимость услуг?
SLA - что должен и что не может гарантировать коммерческий SOC?
- Время обнаружение инцидента.
- Формат рекомендаций реагирования на инцидент.
- Допустимый уровень ложных срабатываний.
- Ответственность за пропуск инцидента.
Сопутствующие услуги. Как получить от SOC еще больше?
- Что удобно аутсорсить вместе с SOC?
- DevOps/DevSecOps на мониторинге у SOCа. Какие есть наработки?
- Мониторинг и аналитика BigData. Актуально ли эта тема?
Руководитель департамента JSOC компании Solar Security
Директор центра мониторинга, «Инфосекьюрити» ex-Директор направления Центра кибербезопасности и защиты, «Ростелеком»
Руководитель направления развития сервисов безопасности, «Лаборатория Касперского» ex-Руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, «Инфосистемы Джет»
