Онлайн-конференция "Новый взгляд на коммерческий SOC" состоится 29 сентября 2021 года в 11:00 (мск). Организатор - Anti-Malware.
Обсудим с ведущими экспертами тенденции развития услуг коммерческих центров оперативного реагирования на инциденты информационной безопасности (SOC — Security Operation Center). Как совершенствуется технологическая платформа и процессы. Как выстраивается работа с кадрами, накапливаются компетенции.
Поговорим, как можно повысить эффективность работы SOC по обнаружению инцидентов, минимизировать их последствия и снизить финансовые издержки. И на что нужно сейчас ориентироваться при выборе коммерческого SOC.
КЛЮЧЕВЫЕ ВОПРОСЫ
Тенденции рынка коммерческих SOC
- Какой процент заказчиков в России отдает мониторинг ИБ на аутсорсинг? А сколько строят SOC самостоятельно и обходятся своими силами.
- А все же, почему коммерческий SOC? 10 плюсов в пользу аутсорсинга SOC.
- Как меняются ожидания заказчиков относительно коммерческого SOC?
- Стали ли коммерческие SOC важными центрами компетенций по ИБ в России?
- Каковы ключевые тенденции рынка услуг коммерческих SOC в России?
- Технологическая платформа. Как меняется оснащение коммерческого SOC?
- Каков теперь джентльменский набор средств защиты на стороне заказчика?
- Есть ли в коммерческих SOC свой собственный Threat Intelligence?
- Готовы ли коммерческие SOC проводить Threat Hunting и как это продается заказчику?
- Как меняются SLA коммерческих SOC?
- Как устроена тарификация услуг SOC?
Повышение эффективности работы SOC
- Как правильно определить зону мониторинга для коммерческого SOC?
- Как значительно повысить уровень видимости для коммерческого SOC?
- Как заказчику минимизировать EPS чтобы сэкономить? Поможет ли покупка XDR?
- Как должны быть организованы процессы ИБ у заказчика для эффективного взаимодействия с внешним SOC?
- Источники Threat Intelligence для SOC: как увеличить охват и не переплатить?
- В какой степени коммерческий SOC должен участвовать в реагировании на инцидент?
- Будет ли возможно когда-либо автоматическое реагирование?
- Как повысить эффективность мер реагирования на инциденты?
SLA — что должен гарантировать коммерческий SOC
- Как уменьшить время обнаружения инцидента?
- Как радикально снизить уровень ложных срабатываний?
- Как расшарить ответственность за пропуск инцидента?
- Как минимизировать риски "атаки на цепочку поставок" с участием SOC?
- Какие еще вопросы нужно задавать потенциальному поставщику при выборе коммерческого SOC?
Прогноз развития рынка коммерческих SOC
- Когда можно будет говорить о наступлении зрелости этого рынка?
- Конкуренция за заказчика будет расти?
- Будет ли снижаться стоимость услуг коммерческих SOC? За счет чего это возможно?
- Возникнет ли синергия между рынками MSSP и коммерческими SOC?
- Будет ли реальная конкуренция между коммерческими SOC и вендорскими MDR?
Новый взгляд на коммерческий SOC
Дата проведения: 29.09.2021. Начало в 11:00
Место проведения: Онлайн
- Анонс
- Программа
- Участники
- Спикеры
Онлайн-конференция "Новый взгляд на коммерческий SOC" состоится 29 сентября 2021 года в 11:00 (мск). Организатор - Anti-Malware.
Обсудим с ведущими экспертами тенденции развития услуг коммерческих центров оперативного реагирования на инциденты информационной безопасности (SOC — Security Operation Center). Как совершенствуется технологическая платформа и процессы. Как выстраивается работа с кадрами, накапливаются компетенции.
Поговорим, как можно повысить эффективность работы SOC по обнаружению инцидентов, минимизировать их последствия и снизить финансовые издержки. И на что нужно сейчас ориентироваться при выборе коммерческого SOC.
КЛЮЧЕВЫЕ ВОПРОСЫ
Тенденции рынка коммерческих SOC
- Какой процент заказчиков в России отдает мониторинг ИБ на аутсорсинг? А сколько строят SOC самостоятельно и обходятся своими силами.
- А все же, почему коммерческий SOC? 10 плюсов в пользу аутсорсинга SOC.
- Как меняются ожидания заказчиков относительно коммерческого SOC?
- Стали ли коммерческие SOC важными центрами компетенций по ИБ в России?
- Каковы ключевые тенденции рынка услуг коммерческих SOC в России?
- Технологическая платформа. Как меняется оснащение коммерческого SOC?
- Каков теперь джентльменский набор средств защиты на стороне заказчика?
- Есть ли в коммерческих SOC свой собственный Threat Intelligence?
- Готовы ли коммерческие SOC проводить Threat Hunting и как это продается заказчику?
- Как меняются SLA коммерческих SOC?
- Как устроена тарификация услуг SOC?
Повышение эффективности работы SOC
- Как правильно определить зону мониторинга для коммерческого SOC?
- Как значительно повысить уровень видимости для коммерческого SOC?
- Как заказчику минимизировать EPS чтобы сэкономить? Поможет ли покупка XDR?
- Как должны быть организованы процессы ИБ у заказчика для эффективного взаимодействия с внешним SOC?
- Источники Threat Intelligence для SOC: как увеличить охват и не переплатить?
- В какой степени коммерческий SOC должен участвовать в реагировании на инцидент?
- Будет ли возможно когда-либо автоматическое реагирование?
- Как повысить эффективность мер реагирования на инциденты?
SLA — что должен гарантировать коммерческий SOC
- Как уменьшить время обнаружения инцидента?
- Как радикально снизить уровень ложных срабатываний?
- Как расшарить ответственность за пропуск инцидента?
- Как минимизировать риски "атаки на цепочку поставок" с участием SOC?
- Какие еще вопросы нужно задавать потенциальному поставщику при выборе коммерческого SOC?
Прогноз развития рынка коммерческих SOC
- Когда можно будет говорить о наступлении зрелости этого рынка?
- Конкуренция за заказчика будет расти?
- Будет ли снижаться стоимость услуг коммерческих SOC? За счет чего это возможно?
- Возникнет ли синергия между рынками MSSP и коммерческими SOC?
- Будет ли реальная конкуренция между коммерческими SOC и вендорскими MDR?
Бизнес-консультант по безопасности, Positive Technologies. Эксперт BISA.
Руководитель по развитию бизнеса, IBM Security Services до 2017 года - руководитель направления JSOC в Solar Security
Директор экспертного центра безопасности PT Expert Security Center Positive Technologies
Руководитель Центра мониторинга и реагирования на киберугрозы, BI.ZONE
