Технологии и продукты оснащения SOC

В эфире AM Live мы поделимся лучшими практиками проектирования и реализации корпоративного SOC. Вы получите проверенный список технологий и продуктов для оснащения SOC в зависимости от потребностей вашей организации. Узнаете, как повысить эффективность работы уже существующего SOC и остаться при этом в рамках бюджета.

Ключевые вопросы дискуссии:

1. Лучшие практики строительства SOC
   • Мы решили строить свой SOC. Какие документы необходимо подготовить на старте проекта?
   • Какие сроки и ресурсы закладывать для реализации проекта?
   • Из каких этапов будет состоять проект создания выделенного SOC?
   • Какую архитектуру SOC выбрать: централизованную или распределенную?
   • На какие особенности ИТ-инфраструктуры нужно обратить внимание при создании SOC?
   • Какие сложности и ограничения могут возникнуть при параллельном импортозамещении ИТ-систем и средств защиты?
2. Оснащение и эксплуатация SOC
   • Какие системы следует считать обязательными для современного SOC, а какие инструменты относятся к продвинутым технологиям SOC?
   • Этапы внедрения SOC: с чего начать, какой минимально необходимый стек технологий нужно иметь и как развивать дальше?
   • Какие новые инструменты SOC появились и появятся в ближайшие 1-2 года? Для каких задач уже применяется ИИ? Какие инструменты относятся к продвинутым технологиям SOC?
   • Стоит ли полагаться в вопросе оснащения SOC на одного поставщика?
   • Как сэкономить время, какие компоненты можно приобрести “под ключ”?
   • Какие экспертные услуги при строительстве SOC скорее всего понадобятся заказчику?
   • Где взять детектирующую логику? Кто может с этим помочь?
   • Если заказчик собирается использовать SOC для реагирования, какие решения для этого понадобятся?
   • Какие метрики (KPI) наиболее важны для измерения эффективности работы SOC? 
   • За счет каких мер, процессов и технологий можно повысить эффективность своего SOC?
   • Как и при помощи каких средств можно автоматизировать процессы внутри SOC?
   • Чем гарантировать долгосрочную устойчивость инвестиций в уже существующий SOC, учитывая постоянное развитие угроз?
   • Как системно подходить к повышению эффективности и модернизации уже работающего SOC?
3. Итоги и прогнозы
   • Как будут меняться требования заказчиков к технологиям и продуктам оснащения SOC в ближайшее время?
   • Как машинное обучение и ИИ помогут облегчить строительство и  операционную деятельность SOC?
   • Могут ли в перспективе появиться услуги SOC как сервис из коробки (SOCaaS)?

Приглашенные эксперты:

Николай Казанцев

CEO, SECURITM

Станислав Грибанов

Руководитель продукта Гарда NDR, «Гарда Технологии» (входит в группу компаний «Гарда»)

Сергей Солдатов

Руководитель Центра мониторинга кибербезопасности, «Лаборатория Касперского»

Николай Гончаров

Директор департамента мониторинга кибербезопасности, Security Vision

Роман Трушкин

Эксперт, RED Security

Даниил Белицкий

Ведущий аналитик SOC, SolidLab

Дмитрий Черников

Бизнес-руководитель департамента детектирования и предотвращения угроз

Модераторы:

Екатерина Сюртукова

Независимый эксперт по информационной безопасности