Онлайн-конференция "Технологии и продукты оснащения SOC"

Команда Anti-Malware.ru приглашает на онлайн-конференцию "Технологии и продукты оснащения SOC". Мероприятие состоится 12 февраля (среда) в 11:00 (МСК) и продлится 2 часа.

В эфире AM Live мы поделимся лучшими практиками проектирования и реализации корпоративного SOC. Вы получите проверенный список технологий и продуктов для оснащения SOC в зависимости от потребностей вашей организации. Узнаете, как повысить эффективность работы уже существующего SOC и остаться при этом в рамках бюджета.

Ключевые вопросы дискуссии:

Лучшие практики строительства SOC

• Мы решили строить свой SOC. Какие документы необходимо подготовить на старте проекта?
• Какие сроки и ресурсы закладывать для реализации проекта?
• Из каких этапов будет состоять проект создания выделенного SOC?
• Какую архитектуру SOC выбрать: централизованную или распределенную?
• На какие особенности ИТ-инфраструктуры нужно обратить внимание при создании SOC?
• Какие сложности и ограничения могут возникнуть при параллельном импортозамещении ИТ-систем и средств защиты?

Оснащение и эксплуатация SOC

• Какие системы следует считать обязательными для современного SOC, а какие инструменты относятся к продвинутым технологиям SOC?
• Этапы внедрения SOC: с чего начать, какой минимально необходимый стек технологий нужно иметь и как развивать дальше?
• Какие новые инструменты SOC появились и появятся в ближайшие 1-2 года? Для каких задач уже применяется ИИ? Какие инструменты относятся к продвинутым технологиям SOC?
• Стоит ли полагаться в вопросе оснащения SOC на одного поставщика?
• Как сэкономить время, какие компоненты можно приобрести “под ключ”?
• Какие экспертные услуги при строительстве SOC скорее всего понадобятся заказчику?
• Где взять детектирующую логику? Кто может с этим помочь?
• Если заказчик собирается использовать SOC для реагирования, какие решения для этого понадобятся?
• Какие метрики (KPI) наиболее важны для измерения эффективности работы SOC?
• За счет каких мер, процессов и технологий можно повысить эффективность своего SOC?
• Как и при помощи каких средств можно автоматизировать процессы внутри SOC?
• Чем гарантировать долгосрочную устойчивость инвестиций в уже существующий SOC, учитывая постоянное развитие угроз?
• Как системно подходить к повышению эффективности и модернизации уже работающего SOC?

Итоги и прогнозы

• Как будут меняться требования заказчиков к технологиям и продуктам оснащения SOC в ближайшее время?
• Как машинное обучение и ИИ помогут облегчить строительство и операционную деятельность SOC?
• Могут ли в перспективе появиться услуги SOC как сервис из коробки (SOCaaS)?

Приглашенные эксперты:

• Николай Казанцев, CEO, SECURITM
• Станислав Грибанов, Руководитель продукта Гарда NDR, «Гарда Технологии» (входит в группу компаний «Гарда»)
• Сергей Солдатов, Руководитель Центра мониторинга кибербезопасности, «Лаборатория Касперского»
• Николай Гончаров, Директор департамента мониторинга кибербезопасности, Security Vision
• Роман Трушкин, Эксперт, RED Security
• Даниил Белицкий, Ведущий аналитик SOC, SolidLab

Модераторы:

• Екатерина Сюртукова, Независимый эксперт по информационной безопасности