Онлайн-конференция "Как выбрать идеальный коммерческий SOC" состоится 28 сентября 2022 года в 11:00 (мск).

Обсудим с ведущими экспертами тенденции развития услуг коммерческих центров оперативного реагирования на инциденты информационной безопасности (SOC — Security Operation Center). Как меняется рынок в условиях санкционного давления и роста числа кибератак. 

Расскажем, как коммерческий SOC должен участвовать в реагировании на инциденты. Как выбрать лучший для себя вариант, как составлять SLA и на какие технические нюансы обращать внимание.

КЛЮЧЕВЫЕ ВОПРОСЫ

БЛОК 1 - ТЕНДЕНЦИИ РЫНКА КОММЕРЧЕСКИХ SOC

• Насколько востребованы коммерческие SOC в России? Как изменился профиль заказчиков в 2021-2022 годах? 
• Целесообразно ли использовать коммерческий SOC для среднего бизнеса? 
• SOC для промышленных предприятий: экзотика или реально работающая история? 
• Как изменились требования к коммерческим SOC после начала СВО? 
• Как санкционные ограничения повлияли на работу коммерческих SOC? 
• Как изменились требования регуляторов в отношении коммерческих SOC? 
• Какие требования к коммерческому SOC для КИИ/ЗОКИИ? 
• Меняются ли модели лицензирования? Насколько выросли цены на услуги SOC? 
• Как обосновать экономическую целесообразность коммерческого SOC по сравнению с собственным? 
• SOC от интегратора, оператора связи, "независимый" или вендорский MDR: что лучше?
• Как выбрать оптимальный для компании SOC?

БЛОК 2: ПРАКТИКА РАБОТЫ КОММЕРЧЕСКИХ SOC

• Как правильно определить зону мониторинга для коммерческого SOC? 
• Как быть с мониторингом изолированных сетей, в т. ч. АСУ ТП? 
• Как должны быть реорганизованы процессы ИБ у заказчика для эффективного взаимодействия с внешним SOC? 
• В какой степени коммерческий SOC должен участвовать в реагировании на инцидент? 
• Как повысить эффективность мер реагирования на инциденты? 
• В каких сценариях может работать автоматическое реагирование? 
• Как выстраивать взаимодействие со службой ИТ заказчика? 
• Как разруливать трехстороннее взаимодействие SOC - ИБ - ИТ? 
• Что такое и как работает федеративная модель функции мониторинга и реагирования?
• Как бороться с ложными срабатываниями?

SLA — ЧТО ДОЛЖЕН ГАРАНТИРОВАТЬ КОММЕРЧЕСКИЙ SOC

• ТОП-5 уловок коммерческих SOC: как правильно читать SLA? 
• Что если пропал интернет? Как достучаться до контролируемых площадок? 
• Примеры реальных SLA коммерческих SOC? 
• Стоит ли рассчитывать на персональных менеджеров и аналитиков? 
• Каким должно быть время обнаружения инцидента? 
• Когда коммерческий SOC начнет нести ответственность за пропущенные инциденты? 
• Какие вопросы нужно задавать потенциальному поставщику при выборе коммерческого SOC? 
• Как оценить эффективность коммерческого SOC?
• Что требовать от SOC при расторжении договора?

БЛОК 3: ПРОГНОЗ РАЗВИТИЯ РЫНКА КОММЕРЧЕСКИХ SOC

• Ключевые вызовы для коммерческих SOC в 2022-2023 годах? 
• Будут ли расти цены на услуги? Как этого избежать?
• Каковы главные тенденции развития рынка коммерческих SOC?