Как повысить эффективность SOC

Как повысить эффективность SOC
Дата: 
13 Ноября 2020 - с 12:00 по 13:30
Место проведения: 
Онлайн
Описание: 

Команда Anti-Malware.ru приглашает на онлайн-конференцию "Выбор коммерческого SOC 2.0: SOC, который ловит". Мероприятие состоится 13 ноября (пятница) в 12:00 (МСК) и продлится 2 часа.

Обсудим с ведущими экспертами тенденции развития центров оперативного реагирования на инциденты информационной безопасности (SOC — Security Operation Center) с точки зрения совершенствования технологической платформы, процессов, подбора и обучения специалистов.

Как можно повысить эффективность работы SOC по обнаружению инцидентов, минимизировать их последствия и снизить финансовые издержки. И на что нужно ориентироваться при выборе коммерческого SOC.

Ключевые вопросы дискуссии:

1. Новые тенденции в оснащении SOC

  • Технологическая платформа. Чем следует обзавестись современному SOC?
  • Каков джентльменский набор средств защиты на стороне заказчика?
  • Что нужно для эффективного Threat Hunting?
  • Какие специалисты все более востребованы в SOC?
  • Переезд SOC в облако. Когда это может стать актуальным?

2. Как повысить эффективность работы SOC?

  • Как значительно повысить уровень видимости событий в сети?
  • Как минимизировать EPS чтобы сэкономить?
  • Источники Threat Intelligence для SOC: как увеличить охват и не переплатить?
  • Как сделать, чтобы SOC действительно помогал предотвращать атаки?
  • Как повысить эффективность мер реагирования на инциденты?

3. SLA — что должен гарантировать коммерческий SOC

  • Как уменьшить время обнаружение инцидента?
  • Как радикально снизить уровень ложных срабатываний?
  • Как расшарить ответственность за пропуск инцидента с поставщиками?
  • Как не сделать SOC слабым элементом защиты?

Приглашенные эксперты:

  • Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, «Инфосистемы Джет»
  • Андрей Бершадский, директор центра компетенции, Positive Technologies
  • Антон Юдаков, операционный директор центра мониторинга и реагирования на кибератаки Solar JSOC, «Ростелеком-Солар»
  • Владимир Дмитриев, руководитель направления сервисов киберзащиты CyberART, ГК Innostage

Модератор:

  • Андрей Дугин, начальник отдела обеспечения информационной безопасности, МТС
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.