На конференции мы расскажем, как Security Orchestration, Automation and Response (SOAR) — или, по-русски, системы оркестровки, автоматизации и реагирования (СОАР) — помогают организовать и автоматизировать процессы расследования инцидентов в сфере информационной безопасности и реагирования на них. Объясним, есть ли отличия между SOAR, IRP и SGRC. И почему нельзя путать SOAR с SIEM и UEBA.
Обсудим, как SOAR помогает в работе SOC: сводить получаемые из разных источников данные об угрозах, приоритезировать их, расследовать инциденты и автоматизировать реагирование. Поговорим и дадим рекомендации, на что следует обратить внимание при выборе SOAR, как правильно пилотировать и внедрять системы такого класса в российских реалиях.
Ключевые вопросы дискуссии:
1. Зачем нужны системы оркестровки, автоматизации и реагирования (СОАР)
- Почему возник этот новый сегмент рынка
- Кто и для каких задач покупает SOAR
- Чем SOAR отличается от SIEM и UEBA
- Может ли быть полезен SOAR без собственного SOC
2. Технические особенности различных SOAR
- Какими функциями должна обладать система SOAR
- Возможные источники данных для SOAR
- Как SOAR помогает в расследовании инцидентов
- Как при помощи SOAR автоматизируется процесс реагирования на инциденты
- Как SOAR может помочь соблюдению регламентов ИБ
3. Внедрение системы SOAR
- Как обосновать необходимость внедрения SOAR
- С чего начинать и как должен развиваться проект по внедрению SOAR
- Где взять специалистов для работы с SOAR
- Разворачивать SOAR у себя или отдать на аутсорсинг
4. Тренды и прогнозы развития рынка систем SOAR
- Что ожидает рынок в перспективе 2-3 года
- Автоматизация при помощи технологий ИИ
- Перспективы SOAR из облака
- Какие новые функции появятся в ближайшее время
Приглашенные эксперты:
- Дмитрий Купецкий, системный инженер Fortinet
- Ринат Сагиров, ведущий консультант Центра информационной безопасности «Инфосистемы Джет»
- Роман Овчинников, руководитель отдела исполнения, ГК «Интеллектуальная безопасность» (бренд Security Vision)
- Всеслав Соленик, директор Центра экспертизы R-Vision
- Олег Бакшинский, ведущий советник по вопросам информационной безопасности IBM в России и СНГ
Модератор:
- Алексей Лукацкий, бизнес-консультант по безопасности Cisco
