Управление инцидентами: SIEM, SOAR, SOC. Автоматизация ИБ, управление и реагирование на киберинциденты
Генеральный партнер Форума:
Генеральный партнер конференции:
Масштабные кибератаки, сотрясающие российские компании в последнее время, начинаются с не замеченных или вовремя не отработанных инцидентов. Управление инцидентами становится важным компонентом для любой зрелой инфраструктуры как в корпоративном сегменте сети, так и в технологическом. Именно сейчас в фокус внимания команд должны попасть системы класса IRP/SOAR и услуги центров мониторинга и предотвращения атак SOC.
Приветственное слово модератора
Дискуссия "Автоматическое реагирование на инциденты. Системы SOAR, IRP, SOC как ответ на новые вызовы"
- Как понять, что настал момент для системного управления инцидентами? Когда пора внедрять IRP/SOAR? Что лучше, свой SOC или внешний?
- SOC настоящего и будущего: без каких технологий не может существовать современный SOC и что должно появиться в его арсенале в ближайшее время?
- На что следует обратить внимание при выборе SOAR, как правильно пилотировать и внедрять системы такого класса в российских реалиях?
Путь SOC: инциденты и реагирование
Максим Мельшиян, ведущий presale-менеджер R-Vision
- Для чего необходимо собирать события безопасности и как с ними справляться?
- Как понять что событие является инцидентом?
- Как работать с инцидентом?
- Какие меры реагирования используются в различных ситуациях.
Нужен ли EDR. Или качественно зафиксированный пациент в анестезии не нуждается...
Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем ЕВРАЗ
SOC на автопилоте - беспочвенные мечты или стратегия развития?
Реагирование на киберинциденты - с чего начать, чтобы не "утонуть в море событий" и к чему быть готовым при автоматизации реагирования
Евгений Михайлов, заместитель начальника управления ИТ по информационно-коммуникационным технологиям компании, входящей в ОПК
Подведение итогов конференции
Отраслевое ежемесячное издание “Вестник кибербезопасности”. Больше информации по теме:
Подписка на бюллетени экономит десятки часов рабочего времени, помогает отследить новости регулирования, продукты и решения, кейсы и намерения игроков рынка, аналитические статьи и экспертные мнения.
В программе ITSEC 2023
Оптимизация ИТ-инфраструктуры на российских решениях
17 октября 2023
Кибербезопасность цифрового предприятия
19 октября 2023
Форум ITSEC 2023
10 — 20 октября 2023
Есть о чем рассказать?
Демонстрируйте экспертизу компании, современние решения и эффективные технологии