Выбор эффективной SOAR-системы

Запись прямого эфира онлайн-конференции AM Live, проходившей 21 октября 2020 года, о выборе эффективной системы оркестровки, автоматизации и реагирования (СОАР, Security Orchestration, Automation and Response, SOAR).

Модератор: Алексей Лукацкий, бизнес-консультант по безопасности Cisco

Участники:

  • Дмитрий Купецкий, системный инженер Fortinet
  • Ринат Сагиров, ведущий консультант Центра информационной безопасности «Инфосистемы Джет»
  • Роман Овчинников, руководитель отдела исполнения, ГК «Интеллектуальная безопасность» (бренд Security Vision)
  • Всеслав Соленик, директор Центра экспертизы R-Vision
  • Олег Бакшинский, ведущий советник по вопросам информационной безопасности IBM в России и СНГ

Ключевые вопросы дискуссии:

  1. Зачем нужны системы оркестровки, автоматизации и реагирования (СОАР)
    • Почему возник этот новый сегмент рынка
    • Кто и для каких задач покупает SOAR
    • Чем SOAR отличается от SIEM и UEBA
    • Может ли быть полезен SOAR без собственного SOC
  2. Технические особенности различных SOAR
    • Какими функциями должна обладать система SOAR
    • Возможные источники данных для SOAR
    • Как SOAR помогает в расследовании инцидентов
    • Как при помощи SOAR автоматизируется процесс реагирования на инциденты
    • Как SOAR может помочь соблюдению регламентов ИБ
  3. Внедрение системы SOAR
    • Как обосновать необходимость внедрения SOAR
    • С чего начинать и как должен развиваться проект по внедрению SOAR
    • Где взять специалистов для работы с SOAR
    • Разворачивать SOAR у себя или отдать на аутсорсинг
  4. Тренды и прогнозы развития рынка систем SOAR
    • Что ожидает рынок в перспективе 2-3 года
    • Автоматизация при помощи технологий ИИ
    • Перспективы SOAR из облака
    • Какие новые функции появятся в ближайшее время
1149 просмотров

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.