Управление инцидентами: SIEM, SOAR, SOC. Автоматизация ИБ, управление и реагирование на киберинциденты
Генеральный партнер Форума:
Генеральный партнер конференции:


Масштабные кибератаки, сотрясающие российские компании в последнее время, начинаются с не замеченных или вовремя не отработанных инцидентов. Управление инцидентами становится важным компонентом для любой зрелой инфраструктуры как в корпоративном сегменте сети, так и в технологическом. Именно сейчас в фокус внимания команд должны попасть системы класса IRP/SOAR и услуги центров мониторинга и предотвращения атак SOC.
.png?width=2118&height=2118&name=%D0%90%D0%BD%D0%B4%D1%80%D0%B5%D0%B9%20%D0%9C%D0%B8%D1%80%D0%BE%D1%88%D0%BA%D0%B8%D0%BD%2c%20%D0%93%D1%80%D0%BE%D1%82%D0%B5%D0%BA%20(png).png)
Приветственное слово модератора

Дискуссия "Автоматическое реагирование на инциденты. Системы SOAR, IRP, SOC как ответ на новые вызовы"
- Как понять, что настал момент для системного управления инцидентами? Когда пора внедрять IRP/SOAR? Что лучше, свой SOC или внешний?
- SOC настоящего и будущего: без каких технологий не может существовать современный SOC и что должно появиться в его арсенале в ближайшее время?
- На что следует обратить внимание при выборе SOAR, как правильно пилотировать и внедрять системы такого класса в российских реалиях?

Путь SOC: инциденты и реагирование
Максим Мельшиян, ведущий presale-менеджер R-Vision
- Для чего необходимо собирать события безопасности и как с ними справляться?
- Как понять что событие является инцидентом?
- Как работать с инцидентом?
- Какие меры реагирования используются в различных ситуациях.

Нужен ли EDR. Или качественно зафиксированный пациент в анестезии не нуждается...
Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем ЕВРАЗ

SOC на автопилоте - беспочвенные мечты или стратегия развития?

Реагирование на киберинциденты - с чего начать, чтобы не "утонуть в море событий" и к чему быть готовым при автоматизации реагирования
Евгений Михайлов, заместитель начальника управления ИТ по информационно-коммуникационным технологиям компании, входящей в ОПК

Подведение итогов конференции

Отраслевое ежемесячное издание “Вестник кибербезопасности”. Больше информации по теме:
Подписка на бюллетени экономит десятки часов рабочего времени, помогает отследить новости регулирования, продукты и решения, кейсы и намерения игроков рынка, аналитические статьи и экспертные мнения.
В программе ITSEC 2023

Оптимизация ИТ-инфраструктуры на российских решениях
17 октября 2023

Кибербезопасность цифрового предприятия
19 октября 2023

Форум ITSEC 2023
10 — 20 октября 2023
Есть о чем рассказать?
Демонстрируйте экспертизу компании, современние решения и эффективные технологии