Как создать свой SOC? (презентация)

Вчера я выступал на CyberCrimeCon, — конференции, организованной Group-IB. Мероприятие получилось отличным и свежим. В отличие от привычных конференций, где из раза в раз переливается из пустого в порожнее тема законодательства, импортозамещения, цифровой экономики и т.п. Тут же было все очень живенько, так как злоумышленники не стоят на месте и каждый раз преподносят что-то новое в своей деятельности. Учитывая же профиль Group-IB, у них всегда интересный контент (у нас такая ). Да и докладчики незаезженные на российских мероприятиях, что тоже привлекает аудиторию.

Мне довелось выступать с темой «Как создать свой SOC?», которая с одной стороны, после трех SOC Forum, уже вроде и заезжена, а с другой, обычно не освещает ряд вопросов, касающихся численных значений, связанных с центрами мониторинга, — стоимость технологического стека, стоимость персонала, стоимость обучения персонала, численность персонала и т.д. Вот это и я попробовал вместить в 30 минут. Ну и помимо этого, добавил несколько важных моментов из нашего опыта строительства нескольких десятков SOCов по всему миру. Рассказал не все, что хотел, но все-таки задачу свою выполнил. Более полный вариант презентации (на полторы сотни слайдов) планирую рассказать на одном из наших мероприятий по SOC, которое мы будем проводить до конца этого года.

ЗЫ. А еще на CyberCrimeCon раздавали классную сувенирку — экранирующие чехлы для смартфонов и банковских карт.