BI.ZONE Cybersecurity Meetup #6
На BI.ZONE Cybersecurity Meetup #6 обсудим SIEM и SOAR с точки зрения технологий и инженерии.
Представители ведущих SOC расскажут, как:
- построить эффективные пайплайны обработки событий и алертов
- сократить трудозатраты и повысить надежность инфраструктуры SOC
- мониторить множество источников событий и ничего не упускать
Приходите обменяться опытом с единомышленниками. Как всегда, с нас неформальная атмосфера и велком-напитки.
Программа
- 18:00
Открытие митапа
- 18:10–18:40
Грань автоматизации технологического стека SOC: мониторинг алертов и здоровья инфраструктуры
Обсудим, как автоматизировать классификацию и назначение инцидентов. Рассмотрим методы контроля смен, дополнительные факторы проверки механизмов реагирования, минимизацию почтовых уведомлений от SOAR и контроль состояния SIEM для повышения безопасности.
Спикеры: Александр Мещеряков, начальник отдела систем мониторинга, «Инфосистемы Джет»; Марина Воронина, заместитель руководителя департамента мониторинга и реагирования, «Инфосистемы Джет»
- 18:40–19:10
Yet another SIEM, или как мы проектируем BI.ZONE SIEM
Пошагово разберем, как собирают SIEM для одного из крупнейших SOC в России. Расскажем, как устроена архитектура BI.ZONE SIEM и решаются трудности на разных этапах — от разработки до введения системы в эксплуатацию.
Спикер: Максим Тумаков, руководитель направления SIEM и SOAR, BI.ZONE
- 19:10–19:30
Кейтеринг, нетворкинг
- 19:30–20:00
Зачем мы сделали свою СУБД для хранения событий
Спикер поделится опытом, почему создал собственную СУБД и отказался от готовых решений (ClickHouse, ElasticSearch). Затем расскажет о текущих возможностях Positive Technologies для хранения событий.
Спикер: Роман Сергеев, продакт-менеджер БД LogSpace, Positive Technologies
- 20:00–20:30
SIEM как видимая часть айсберга, а что скрыто?
Проанализируем, чего не хватает в коробочных продуктах, как успешно использовать в SOC несколько SIEM и мониторить сотни тысяч источников, а также что включает технологический стек SIEM.
Спикер: Илья Кириллов, руководитель отдела поддержки и развития инфраструктуры SOC, BI.ZONE
- 20:30–21:00
Нетворкинг
Кому будет полезно
- Администраторам SIEM и SOAR
- Архитекторам, инженерам и аналитикам SOC
- Руководителям и специалистам по кибербезопасности
Формат участия
Очно в московском офисе BI.ZONE по адресу: ул. Ольховская, д. 4, корп. 1, этаж 1
Как участвовать
- Отправьте заявку через форму ниже
- Дождитесь нашего ответа
- Если заявка одобрена, приходите в наш офис 10 июня, во вторник, к 18:00
С этим мероприятием что-то не так?
- Неправильная дата или время
- Неправильный адрес
- Неправильно указан тип мероприятия
- Плохое описание
- Мероприятие отменено или отложено
- Неприемлемый/неприличный контент
- Нарушение авторских прав
- Это спам
- Не получается купить билет
- Какая-то другая проблема
- Это мое мероприятие, хочу его изменить
похожие мероприятия
