Технологии и продукты оснащения SOC: version Q1 2022

Запись прямого эфира онлайн-конференции AM Live, проходившей 20 апреля 2022 года и посвящённой построению своего корпоративного центра обнаружения и реагирования на кибератаки (SOC — Security Operation Center) в условиях санкций и импортозамещения.

Модератор: Алексей Новиков Директор экспертного центра безопасности Positive Technologies (PT Expert Security Center)

Участники:

  • Теймур Хеирхабаров Руководитель Центра мониторинга и реагирования на киберинциденты, BI.ZONE
  • Сергей Солдатов Руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского»
  • Алексей Лукацкий Бизнес-консультант по безопасности Cisco
  • Никита Андреянов Технический директор Crosstech Solutions Group
  • Ринат Сагиров Руководитель отдела систем мониторинга ИБ и защиты приложений «Инфосистемы Джет»
  • Иван Мелехин Директор по развитию, «Информзащита»
  • Алексей Павлов Директор по развитию бизнеса центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар»
  • Руслан Амиров Директор центра мониторинга и реагирования на инциденты ИБ USSC-SOC, УЦСБ

Ключевые вопросы:

  1. Результаты работы SOC за последние 2 месяца
    • Как изменился ландшафт атак и инцидентов в последние 2 месяца?
    • Какой прирост по новым клиентам/пилотам?
    • Как на лучшие практики в организации SOC повлиял шквал атак последних 2 месяцев?
    • ТОП-3 средств SOC, с помощью которых обнаруживали инциденты.
    • Все ли инциденты может увидеть “стандартный” SOC?
    • SOC в различных типах информационных систем (ГИС, облако, АСУ ТП)
  2. Эксплуатация и повышение эффективности работы SOC
    • Что делать когда СЗИ превратилось в “кирпич”
    • Как правильно определить зону мониторинга в SOC?
    • Как уменьшить время обнаружения инцидента? Какое “время” вообще еще можно уменьшить, а какое не имеет значение?
    • Как снизить уровень ложных срабатываний?
    • Лайфхаки: как сэкономить на EPS, лицензиях и железе? Поможет ли покупка XDR или промежуточных анализаторов логов?
    • Минимальные процессы в SOC и что первое “идет под нож”, когда нет людей/денег/времени?
    • Три самых важных шага для создания реагирования в компании.
    • Как повысить эффективность мер реагирования на инциденты?
  3. Проектирование SOC
    • Каким компаниям нужен свой SOC?
    • 5 плюсов в пользу своего SOC вместо аутсорсинга и наоборот.
    • Когда стоит выбрать модель “гибридного SOC”?
    • При создании SOC с каких специалистов в штате следует начать?
    • Технологическая платформа. Как меняются подходы к оснащению SOC? Роль и влияние импортозамещения.
    • Как повлияли санкции? Можно ли построить SOC исключительно на российском ПО?
    • Каков минимальный джентльменский набор средств мониторинга и реагирования для эффективной работы SOC?
  4. Прогноз развития рынка SOC
    • Какие технологии и продукты в оснащении SOC стоит рассмотреть в ближайшем будущем?
    • Какие проблемы могут возникнуть в оснащении SOC из санкций?
    • Какие корпоративные SOC неизбежно исчезнут под давлением аутсорсинга?
292 просмотров

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.