Онлайн-конференция "Технологии и продукты оснащения SOC: version Q1 2022" состоится 20 апреля 2022 года в 11:00 (мск). Организатор - Anti-Malware.
Обсудим опыт построения корпоративного центра обнаружения и реагирования на кибератаки (SOC — Security Operation Center). Как правильно оснастить или модернизировать SOC, какую технологическую платформу выбрать и как оптимально выстроить необходимые процессы.
Дадим советы, как повысить эффективность работы существующего SOC по обнаружению инцидентов, реагированию и снижению финансовых издержек для бизнеса. И как действовать в условиях экстренного импортозамещения.
КЛЮЧЕВЫЕ ВОПРОСЫ
Результаты работы SOC за последние 2 месяца
- Как изменился ландшафт атак и инцидентов в последние 2 месяца?
- Какой прирост по новым клиентам/пилотам?
- Как на лучшие практики в организации SOC повлиял шквал атак последних 2 месяцев?
- ТОП-3 средств SOC, с помощью которых обнаруживали инциденты.
- Все ли инциденты может увидеть "стандартный" SOC?
- SOC в различных типах информационных систем (ГИС, облако, АСУ ТП)
Эксплуатация и повышение эффективности работы SOC
- Что делать когда СЗИ превратилось в "кирпич"
- Как правильно определить зону мониторинга в SOC?
- Как уменьшить время обнаружения инцидента? Какое "время" вообще еще можно уменьшить, а какое не имеет значение?
- Как снизить уровень ложных срабатываний?
- Лайфхаки: как сэкономить на EPS, лицензиях и железе? Поможет ли покупка XDR или промежуточных анализаторов логов?
- Минимальные процессы в SOC и что первое "идет под нож", когда нет людей/денег/времени?
- Три самых важных шага для создания реагирования в компании.
- Как повысить эффективность мер реагирования на инциденты?
Проектирование SOC
- Каким компаниям нужен свой SOC?
- 5 плюсов в пользу своего SOC вместо аутсорсинга и наоборот.
- Когда стоит выбрать модель "гибридного SOC"?
- При создании SOC с каких специалистов в штате следует начать?
- Технологическая платформа. Как меняются подходы к оснащению SOC? Роль и влияние импортозамещения.
- Как повлияли санкции? Можно ли построить SOC исключительно на российском ПО?
- Каков минимальный джентльменский набор средств мониторинга и реагирования для эффективной работы SOC?
Прогноз развития рынка SOC
- Какие технологии и продукты в оснащении SOC стоит рассмотреть в ближайшем будущем?
- Какие проблемы могут возникнуть в оснащении SOC из санкций?
- Какие корпоративные SOC неизбежно исчезнут под давлением аутсорсинга?
Технологии и продукты оснащения SOC: version Q1 2022
Дата проведения: 20.04.2022. Начало в 11:00
Место проведения: Онлайн,
- Анонс
- Программа
- Участники
- Спикеры
Онлайн-конференция "Технологии и продукты оснащения SOC: version Q1 2022" состоится 20 апреля 2022 года в 11:00 (мск). Организатор - Anti-Malware.
Обсудим опыт построения корпоративного центра обнаружения и реагирования на кибератаки (SOC — Security Operation Center). Как правильно оснастить или модернизировать SOC, какую технологическую платформу выбрать и как оптимально выстроить необходимые процессы.
Дадим советы, как повысить эффективность работы существующего SOC по обнаружению инцидентов, реагированию и снижению финансовых издержек для бизнеса. И как действовать в условиях экстренного импортозамещения.
КЛЮЧЕВЫЕ ВОПРОСЫ
Результаты работы SOC за последние 2 месяца
- Как изменился ландшафт атак и инцидентов в последние 2 месяца?
- Какой прирост по новым клиентам/пилотам?
- Как на лучшие практики в организации SOC повлиял шквал атак последних 2 месяцев?
- ТОП-3 средств SOC, с помощью которых обнаруживали инциденты.
- Все ли инциденты может увидеть "стандартный" SOC?
- SOC в различных типах информационных систем (ГИС, облако, АСУ ТП)
Эксплуатация и повышение эффективности работы SOC
- Что делать когда СЗИ превратилось в "кирпич"
- Как правильно определить зону мониторинга в SOC?
- Как уменьшить время обнаружения инцидента? Какое "время" вообще еще можно уменьшить, а какое не имеет значение?
- Как снизить уровень ложных срабатываний?
- Лайфхаки: как сэкономить на EPS, лицензиях и железе? Поможет ли покупка XDR или промежуточных анализаторов логов?
- Минимальные процессы в SOC и что первое "идет под нож", когда нет людей/денег/времени?
- Три самых важных шага для создания реагирования в компании.
- Как повысить эффективность мер реагирования на инциденты?
Проектирование SOC
- Каким компаниям нужен свой SOC?
- 5 плюсов в пользу своего SOC вместо аутсорсинга и наоборот.
- Когда стоит выбрать модель "гибридного SOC"?
- При создании SOC с каких специалистов в штате следует начать?
- Технологическая платформа. Как меняются подходы к оснащению SOC? Роль и влияние импортозамещения.
- Как повлияли санкции? Можно ли построить SOC исключительно на российском ПО?
- Каков минимальный джентльменский набор средств мониторинга и реагирования для эффективной работы SOC?
Прогноз развития рынка SOC
- Какие технологии и продукты в оснащении SOC стоит рассмотреть в ближайшем будущем?
- Какие проблемы могут возникнуть в оснащении SOC из санкций?
- Какие корпоративные SOC неизбежно исчезнут под давлением аутсорсинга?
Директор экспертного центра безопасности PT Expert Security Center Positive Technologies
Руководитель Центра мониторинга и реагирования на киберугрозы, BI.ZONE
Руководитель Центра мониторинга кибербезопасности, АО «Лаборатория Касперского»
Бизнес-консультант по безопасности, Positive Technologies. Эксперт BISA.
Директор по развитию, «Информзащита» ex-Заместитель директора по развитию бизнеса в России, Positive Technologies
