На что обратить внимание при выборе коммерческого SOC

На что обратить внимание при выборе коммерческого SOC
Дата: 
07 Июля 2020 - 11:00
Место проведения: 
Онлайн
Описание: 

Аналитический центр Anti-Malware.ru проводит первую онлайн-конференцию в формате AM Live.

Мы подведем итоги публичного сравнения услуг коммерческих SOC (центров мониторинга и реагирования на инциденты информационной безопасности) и в формате дискуссии обсудим их отличительные особенности.

Модератор: Илья Шабанов, генеральный директор АМ Media.

Спикеры:

  • Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки, Solar JSOC;
  • Алексей Юдин, директор центра мониторинга Infosecurity (Группа Softline);
  • Алексей Мальнев, Руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT.
Программа: 

На что заказчику обращать внимание при выборе SOC?

  • Технологическая платформа. Чем должно быть на вооружении современного SOC?
  • Место IRP/SOAR в коммерческом SOC. Что получает заказчик?
  • Что из Threat Intelligence лучше аутсорсить, а что инсорсить?
  • Работа с ГосСОПКА. Какие есть нюансы?
  • Как формируется стоимость услуг?

SLA - что должен и что не может гарантировать коммерческий SOC?

  • Время обнаружение инцидента.
  • Формат рекомендаций реагирования на инцидент.
  • Допустимый уровень ложных срабатываний.
  • Ответственность за пропуск инцидента.

Сопутствующие услуги. Как получить от SOC еще больше?

  • Что удобно аутсорсить вместе с SOC?
  • DevOps/DevSecOps на мониторинге у SOCа. Какие есть наработки?
  • Мониторинг и аналитика BigData. Актуально ли эта тема?
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.