logo

Как упростить и автоматизировать реагирование на инциденты, 14 марта 2025 в 11:00

org logo

Anti-Malware

event main image
event main image

Когда:Событие закончилось

Начало:Пятница 14.03, 11:00 GMT+03

Конец:Пятница 14.03, 13:00 GMT+03

Формат:

Онлайн

Тип:

Вебинар

Источник:

Timepad

Онлайн-конференция "Как упростить и автоматизировать реагирование на инциденты"

Команда Anti-Malware.ru приглашает на онлайн-конференцию "Как упростить и автоматизировать реагирование на инциденты". Мероприятие состоится 14 марта (пятница) в 11:00 (МСК) и продлится 2 часа.

Тема конференции

Вторая часть эфира AM Live на тему реагирования на инциденты в информационной безопасности будет посвящена инструментам и средствам, которые помогут компаниям любого размера быстро и эффективно справляться с угрозами. Мы расскажем о том, как правильно выбирать, внедрять и использовать технические средства и целые платформы управления и оркестрации реагирования, например, EDR / NDR / XDR и SOAR. А также о распространённых ошибках, которые могут при этом возникнуть. Помимо этого, мы затронем новейшие технологии и методы автоматизации, которые меняют привычные подходы к реагированию на угрозы.

Ключевые вопросы дискуссии

Инструменты реагирования на инциденты информационной безопасности

  • Реагирование — это в первую очередь принятые меры и действия людей. Для чего здесь нужны технологии?
  • Какие конкретные задачи в рамках реагирования на инциденты лучше всего поддаются автоматизации?
  • Кто в действительности пользуется техническими инструментами реагирования?
  • Почему для реагирования недостаточно иметь стандартные инструменты, доступные для администрирования инфраструктуры в департаменте ИТ?
  • Какие классы решений в информационной безопасности могут существенно помочь в реагировании и как это работает?
  • В чем отличие SOAR от XDR в возможностях по автоматизации и облегчения реагирования на инциденты?
  • Почему во всех перечисленных продуктах автоматизация реагирования на практике все еще очень редко используется?
  • В каких случаях гораздо удобнее отдать это на аутсорсинг и купить подписку на MDR (Managed Detection and Response)?
  • Как выбор решений зависит от зрелости ИБ на предприятии?
  • Какие сценарии реагирования (шаблоны playbooks) можно получить от поставщика решений из коробки?
  • Какие возможности интеграции необходимо требовать у поставщиков решений для автоматизации реагирования?
  • На какую техническую поддержку решений можно рассчитывать?

Автоматизация реагирования на инциденты информационной безопасности

  • С чего начать автоматизировать реагирование?
  • Как быть, если организация использует внешний коммерческий SOC?
  • Как минимизировать “слепые зоны” в процессе реагирования?
  • Как упростить создание плейбуков?
  • Как грамотно управлять ролями специалистов по ИТ и кибербезопасности в платформах реагирования?
  • Возможно ли применять машинное обучение и генеративные модели ИИ для упрощения реагирования?
  • Как настроить плавный переход от ручного реагирования к автоматизированному, чтобы минимизировать сбои и недоверие сотрудников?
  • Блиц: Наиболее частые ошибки в автоматизации процесса реагирования на инциденты и как их избежать?
  • Какие риски могут возникать при избыточной автоматизации процессов реагирования?
  • В каких ситуациях автоматизация может наоборот ухудшить результат реагирования?
  • Как избежать проблем масштабирования решения при росте объемов данных?
  • Как автоматизировать реагирование в геораспределенной инфраструктуре?

Прогнозы экспертов

  • Как будут эволюционировать решения для автоматизации реагирования в ближайшие годы?
  • Станет ли автоматическое или полуавтоматическое реагирование стандартом в отрасли?

Приглашенные эксперты

  • Николай Гончаров - Директор департамента мониторинга кибербезопасности, Security Vision
  • Константин Мушовец - Директор USSC-SOC, УЦСБ
  • Кирилл Рупасов - Технический директор Центра мониторинга кибербезопасности, К2 Кибербезопасность

Модераторы

  • Денис Батранков - Директор по развитию продуктов, Группа компаний Гарда

Онлайн

Бесплатно

Похожие события

Когда:Событие закончилось

Начало:Пятница 14.03, 11:00 GMT+03

Конец:Пятница 14.03, 13:00 GMT+03

Формат:

Онлайн

Тип:

Вебинар

Источник:

Timepad