Команда Anti-Malware.ru приглашает на онлайн-конференцию "Технологии и продукты оснащения SOC"

Мероприятие состоится 15 мая (среда) в 11:00 (МСК) и продлится 2 часа.

Собственный Security Operation Center (SOC) дает компании много преимуществ: полный контроль над процессами мониторинга, анализа и реагирования на угрозы безопасности, гибкость настроек и масштабируемость. И как следствие рост киберустойчивости компании.

Однако организация и поддержание корпоративного In-house SOC требует значительных инвестиций в оборудование, программное обеспечение, персонал и его обучение. Поэтому перед принятием решения о его создании необходимо тщательно оценить затраты и потребности предприятия.

В эфире AM Live вы узнаете о плюсах и минусах собственного SOC, и с чего следует начинать его строительство. Ведущие эксперты по ИБ также расскажут о must have и продвинутых инструментах SOC и том, каких распространенных ошибок при построении и эксплуатации SOC важно избежать.

Ключевые вопросы дискуссии:

• Проектирование SOC
• При каких условиях имеет смысл строить свой собственный корпоративный SOC?
• Плюсы и минусы в пользу своего SOC вместо аутсорсинга и наоборот?
• Какие требования законодательства закрывает корпоративный SOC?
• Сколько времени занимает проектирование и запуск корпоративного SOC?
• К кому можно обратиться за помощью в создании корпоративного SOC?
• Как правильно рассчитать бюджет и обосновать создание корпоративного SOC?
• Какие варианты "гибридного SOC" существуют?
• Оснащение и эксплуатация корпоративного SOC
• Какие источники событий необходимо подключать к SOC?
• Где чаще всего возникают "слепые зоны" видимости SOC?
• Какими средствами должен быть оснащен SOC для обеспечения высокого уровня обнаружения атак?
• Как настроить дашборды и создавать аналитику о работе SOC для руководства?
• Как осуществляется разработка правил корреляции? Можно ли привлечь для этого внешних специалистов?
• Насколько часто понадобится обновлять детектирующую логику в SOC?
• Где брать информацию о техниках, процедурах и инструментах атакующих?
• Какой TI критически важен для SOC? Что стоит покупать, а что собирать бесплатно?
• Лайфхаки: как сэкономить на EPS, лицензиях и железе?
• Какие средства можно отнести к продвинутым инструментам SOC?
• Передавать ли функции реагирования в зону ответственности корпоративного SOC?
• Какие проблемы в эксплуатации своего SOC могут возникнуть?
• Самые распространенные ошибки при построении и эксплуатации SOC
• Прогнозы экспертов
• Как будет меняться оснащение SOC?
• Когда станет возможным полноценное применение машинного обучение и ИИ для обнаружения атак в SOC и совершенствования детектирующей логики?

Приглашенные эксперты:

• Уточняется
• Уточняется

Модераторы:

• Уточняется
• Уточняется