Надо признать, что пока эта тема достаточно нова для российского потребителя, который часто путает SOC и SIEM, а программу управления инцидентами и соответствующие платформы IRP с требованиями по уведомлению регуляторов об обнаружении инцидентов ИБ в своей организации. Поэтому и темы, и вопросы, звучащие на SOC Forum пока носят базовый характер, так сказать «для начинающих» (что тоже важно). Однако это не значит, что помимо «азбуки» SOC, специалистов не интересуют продвинутые темы о применении в мониторинге ИБ Big Data, нейросетей, машинного обучения, блокчейна, когнитивных технологий, виртуальной реальности и других «модных словечек», о которых многие слышали, но не все знают о практике их применения. И не только вообще, но и в ИБ в частности. Именно поэтому в рамках SOC Forum было решено выделить целую секцию Future SOC и посвятить ее перспективным технологиям, которые только начинают применяться в современных центрах мониторинга ИБ. На секции будут и обзорные доклады о применении продвинутых аналитических методов в ИБ, и практические доклады для обмена опытом по использованию Big Data в деятельности одного из российских SOC, и дискуссионные доклады о возможности применения блокчейна при обмене информацией об угрозах. Завершит секцию открытая дискуссия со всеми ее участниками.
Модерировать секцию буду я, а свое участие в ней уже подтвердили:
- Эльман Бейбутов из IBM, который выступит с докладом «Когда все правила в SIEM уже написаны, наступает время для Advanced Security Analytics».
- Сергей Рублев из ГК Инфосекьюрити расскажет про «SOC в эпоху BigData» и реальный опыт применения Больших данных в деятельности SOC финансовой группы компаний.
- Алексей Качалиниз Сбербанка поделится своим видением «SOC 20..25: новые вызовы, новые горизонты» о том, какими свойствами будет/должен обладать центр мониторинга через 7-8 лет.
ЗЫ. Программа SOC Forum уже финализирована и выложена на сайте.
