Как упростить и автоматизировать реагирование на инциденты, 14 марта 2025 в 11:00
Когда:Событие закончилось
Начало:Пятница 14.03, 11:00 GMT+03
Конец:Пятница 14.03, 13:00 GMT+03
Онлайн-конференция "Как упростить и автоматизировать реагирование на инциденты"
Команда Anti-Malware.ru приглашает на онлайн-конференцию "Как упростить и автоматизировать реагирование на инциденты". Мероприятие состоится 14 марта (пятница) в 11:00 (МСК) и продлится 2 часа.
Тема конференции
Вторая часть эфира AM Live на тему реагирования на инциденты в информационной безопасности будет посвящена инструментам и средствам, которые помогут компаниям любого размера быстро и эффективно справляться с угрозами. Мы расскажем о том, как правильно выбирать, внедрять и использовать технические средства и целые платформы управления и оркестрации реагирования, например, EDR / NDR / XDR и SOAR. А также о распространённых ошибках, которые могут при этом возникнуть. Помимо этого, мы затронем новейшие технологии и методы автоматизации, которые меняют привычные подходы к реагированию на угрозы.
Ключевые вопросы дискуссии
Инструменты реагирования на инциденты информационной безопасности
- Реагирование — это в первую очередь принятые меры и действия людей. Для чего здесь нужны технологии?
- Какие конкретные задачи в рамках реагирования на инциденты лучше всего поддаются автоматизации?
- Кто в действительности пользуется техническими инструментами реагирования?
- Почему для реагирования недостаточно иметь стандартные инструменты, доступные для администрирования инфраструктуры в департаменте ИТ?
- Какие классы решений в информационной безопасности могут существенно помочь в реагировании и как это работает?
- В чем отличие SOAR от XDR в возможностях по автоматизации и облегчения реагирования на инциденты?
- Почему во всех перечисленных продуктах автоматизация реагирования на практике все еще очень редко используется?
- В каких случаях гораздо удобнее отдать это на аутсорсинг и купить подписку на MDR (Managed Detection and Response)?
- Как выбор решений зависит от зрелости ИБ на предприятии?
- Какие сценарии реагирования (шаблоны playbooks) можно получить от поставщика решений из коробки?
- Какие возможности интеграции необходимо требовать у поставщиков решений для автоматизации реагирования?
- На какую техническую поддержку решений можно рассчитывать?
Автоматизация реагирования на инциденты информационной безопасности
- С чего начать автоматизировать реагирование?
- Как быть, если организация использует внешний коммерческий SOC?
- Как минимизировать “слепые зоны” в процессе реагирования?
- Как упростить создание плейбуков?
- Как грамотно управлять ролями специалистов по ИТ и кибербезопасности в платформах реагирования?
- Возможно ли применять машинное обучение и генеративные модели ИИ для упрощения реагирования?
- Как настроить плавный переход от ручного реагирования к автоматизированному, чтобы минимизировать сбои и недоверие сотрудников?
- Блиц: Наиболее частые ошибки в автоматизации процесса реагирования на инциденты и как их избежать?
- Какие риски могут возникать при избыточной автоматизации процессов реагирования?
- В каких ситуациях автоматизация может наоборот ухудшить результат реагирования?
- Как избежать проблем масштабирования решения при росте объемов данных?
- Как автоматизировать реагирование в геораспределенной инфраструктуре?
Прогнозы экспертов
- Как будут эволюционировать решения для автоматизации реагирования в ближайшие годы?
- Станет ли автоматическое или полуавтоматическое реагирование стандартом в отрасли?
Приглашенные эксперты
- Николай Гончаров - Директор департамента мониторинга кибербезопасности, Security Vision
- Константин Мушовец - Директор USSC-SOC, УЦСБ
- Кирилл Рупасов - Технический директор Центра мониторинга кибербезопасности, К2 Кибербезопасность
Модераторы
- Денис Батранков - Директор по развитию продуктов, Группа компаний Гарда