Добавить в календарь 07.07.2020 11:00 07.07.2020 13:00 Europe/Moscow На что обратить внимание при выборе коммерческого SOC

Аналитический центр Anti-Malware.ru проводит первую онлайн-конференцию "На что обратить внимание при выборе коммерческого SOC" в формате AM Live  7 июля 2020 года. Начало в 11:00

Мы подведем итоги публичного сравнения услуг коммерческих SOC (центров мониторинга и реагирования на инциденты информационной безопасности) и в формате дискуссии обсудим их отличительные особенности.

Вопросы для дискуссии:

На что заказчику обращать внимание при выборе SOC? 

  • Технологическая платформа. Чем должно быть на вооружении современного SOC? 
  • Место IRP/SOAR в коммерческом SOC. Что получает заказчик? 
  • Что из Threat Intelligence лучше аутсорсить, а что инсорсить? 
  • Работа с ГосСОПКА. Какие есть нюансы? 
  • Как формируется стоимость услуг?

SLA - что должен и что не может гарантировать коммерческий SOC?

  • Время обнаружение инцидента.
  • Формат рекомендаций реагирования на инцидент.
  • Допустимый уровень ложных срабатываний.
  • Ответственность за пропуск инцидента.

Сопутствующие услуги. Как получить от SOC еще больше?

  • Что удобно аутсорсить вместе с SOC? 
  • DevOps/DevSecOps на мониторинге у SOCа. Какие есть наработки? 
  • Мониторинг и аналитика BigData. Актуально ли эта тема?
Онлайн,

На что обратить внимание при выборе коммерческого SOC

Снимок экрана 2020-06-30 в 22.57.44.png

Дата проведения: 07.07.2020. Начало в 11:00

Место проведения: Онлайн,

Организатор: Anti-Malware
  • Анонс
  • Программа
  • Спикеры
  • Участники

Аналитический центр Anti-Malware.ru проводит первую онлайн-конференцию "На что обратить внимание при выборе коммерческого SOC" в формате AM Live  7 июля 2020 года. Начало в 11:00

Мы подведем итоги публичного сравнения услуг коммерческих SOC (центров мониторинга и реагирования на инциденты информационной безопасности) и в формате дискуссии обсудим их отличительные особенности.

Вопросы для дискуссии:

На что заказчику обращать внимание при выборе SOC? 

  • Технологическая платформа. Чем должно быть на вооружении современного SOC? 
  • Место IRP/SOAR в коммерческом SOC. Что получает заказчик? 
  • Что из Threat Intelligence лучше аутсорсить, а что инсорсить? 
  • Работа с ГосСОПКА. Какие есть нюансы? 
  • Как формируется стоимость услуг?

SLA - что должен и что не может гарантировать коммерческий SOC?

  • Время обнаружение инцидента.
  • Формат рекомендаций реагирования на инцидент.
  • Допустимый уровень ложных срабатываний.
  • Ответственность за пропуск инцидента.

Сопутствующие услуги. Как получить от SOC еще больше?

  • Что удобно аутсорсить вместе с SOC? 
  • DevOps/DevSecOps на мониторинге у SOCа. Какие есть наработки? 
  • Мониторинг и аналитика BigData. Актуально ли эта тема?
Дрюков Владимир

Руководитель департамента JSOC компании Solar Security

Тема доклада:

Юдин Алексей

Директор центра мониторинга, «Инфосекьюрити» ex-Директор направления Центра кибербезопасности и защиты, «Ростелеком»

Тема доклада:

Мальнев Алексей

Руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, «Инфосистемы Джет»

Тема доклада: