BI.ZONE Cybersecurity Meetup #6 состоится 10 июня 2025 года в 18:00 (мск).
На BI.ZONE Cybersecurity Meetup #6 обсудят SIEM и SOAR с точки зрения технологий и инженерии.
Представители ведущих SOC расскажут, как:
- построить эффективные пайплайны обработки событий и алертов
- сократить трудозатраты и повысить надежность инфраструктуры SOC
- мониторить множество источников событий и ничего не упускать
Приходите обменяться опытом с единомышленниками. Как всегда, с нас неформальная атмосфера и велком-напитки.
Кому будет полезно
- Администраторам SIEM и SOAR
- Архитекторам, инженерам и аналитикам SOC
- Руководителям и специалистам по кибербезопасности
BI.ZONE Cybersecurity Meetup #6
- Анонс
- Программа
- Участники
- Спикеры
BI.ZONE Cybersecurity Meetup #6 состоится 10 июня 2025 года в 18:00 (мск).
На BI.ZONE Cybersecurity Meetup #6 обсудят SIEM и SOAR с точки зрения технологий и инженерии.
Представители ведущих SOC расскажут, как:
- построить эффективные пайплайны обработки событий и алертов
- сократить трудозатраты и повысить надежность инфраструктуры SOC
- мониторить множество источников событий и ничего не упускать
Приходите обменяться опытом с единомышленниками. Как всегда, с нас неформальная атмосфера и велком-напитки.
Кому будет полезно
- Администраторам SIEM и SOAR
- Архитекторам, инженерам и аналитикам SOC
- Руководителям и специалистам по кибербезопасности
18:00 - Открытие митапа
18:10–18:40 - Грань автоматизации технологического стека SOC: мониторинг алертов и здоровья инфраструктуры
Обсудим, как автоматизировать классификацию и назначение инцидентов. Рассмотрим методы контроля смен, дополнительные факторы проверки механизмов реагирования, минимизацию почтовых уведомлений от SOAR и контроль состояния SIEM для повышения безопасности.
Спикеры: Александр Мещеряков, начальник отдела систем мониторинга, «Инфосистемы Джет»; Марина Воронина, заместитель руководителя департамента мониторинга и реагирования, «Инфосистемы Джет»
18:40–19:10 - Yet another SIEM, или как мы проектируем BI.ZONE SIEM
Пошагово разберем, как собирают SIEM для одного из крупнейших SOC в России. Расскажем, как устроена архитектура BI.ZONE SIEM и решаются трудности на разных этапах — от разработки до введения системы в эксплуатацию.
Спикер: Максим Тумаков, руководитель направления SIEM и SOAR, BI.ZONE
19:10–19:30 - Кейтеринг, нетворкинг
19:30–20:00 - Зачем мы сделали свою СУБД для хранения событий
Спикер поделится опытом, почему создал собственную СУБД и отказался от готовых решений (ClickHouse, ElasticSearch). Затем расскажет о текущих возможностях Positive Technologies для хранения событий.
Спикер: Роман Сергеев, продакт-менеджер БД LogSpace, Positive Technologies
20:00–20:30 - SIEM как видимая часть айсберга, а что скрыто?
Проанализируем, чего не хватает в коробочных продуктах, как успешно использовать в SOC несколько SIEM и мониторить сотни тысяч источников, а также что включает технологический стек SIEM.
Спикер: Илья Кириллов, руководитель отдела поддержки и развития инфраструктуры SOC, BI.ZONE
20:30–21:00 - Нетворкинг
