Зарегистрироваться для посещения
20 октября 2023 | конференция | 11:00 — 15:00

Управление инцидентами: SIEM, SOAR, SOC. Автоматизация ИБ, управление и реагирование на киберинциденты

Генеральный партнер Форума:

Генеральный партнер конференции:

Масштабные кибератаки, сотрясающие российские компании в последнее время, начинаются с не замеченных или вовремя не отработанных инцидентов. Управление инцидентами становится важным компонентом для любой зрелой инфраструктуры как в корпоративном сегменте сети, так и в технологическом. Именно сейчас в фокус внимания команд должны попасть системы класса IRP/SOAR и услуги центров мониторинга и предотвращения атак SOC.

Андрей Мирошкин, Гротек (png)

Приветственное слово модератора

Андрей Мирошкин, Генеральный директор компании "Гротек"
 
В программе — задачи и опыт построения систем анализа, управления и реагирования на инциденты: сбор и анализ ИБ-событий, платформы киберразведки, управление ИБ-инцидентами, оркестровка систем безопасности и автоматического реагирования, аналитическое хранилище.
 
SOC_1

Дискуссия "Автоматическое реагирование на инциденты. Системы SOAR, IRP, SOC как ответ на новые вызовы"

Модератор: Андрей Мирошкин, Генеральный директор компании "Гротек"
 
  • Как понять, что настал момент для системного управления инцидентами? Когда пора внедрять IRP/SOAR? Что лучше, свой SOC или внешний?
  • SOC настоящего и будущего: без каких технологий не может существовать современный SOC и что должно появиться в его арсенале в ближайшее время?
  • На что следует обратить внимание при выборе SOAR, как правильно пилотировать и внедрять системы такого класса в российских реалиях? 
В обсуждениях участвуют: Максим Мельшиян (R-Vision), Андрей Нуйкин (ЕВРАЗ),  Михаил Кадер (независимый эксперт), Констатин Саматов (АРСИБ).
 
Максим Мельшиян, R-vision

Путь SOC: инциденты и реагирование

Максим Мельшиян, ведущий presale-менеджер R-Vision

  • Для чего необходимо собирать события безопасности и как с ними справляться?
  • Как понять что событие является инцидентом?
  • Как работать с инцидентом?
  • Какие меры реагирования используются в различных ситуациях. 
Андрей Нуйкин ЕВРАЗ

Нужен ли EDR. Или качественно зафиксированный пациент в анестезии не нуждается...

Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем ЕВРАЗ

кадер_м

SOC на автопилоте - беспочвенные мечты или стратегия развития?

Михаил Кадер, независимый эксперт

Скачать материалы >>

Скачать материалы >>

Евгений Михайлов ОПК

Реагирование на киберинциденты - с чего начать, чтобы не "утонуть в море событий" и к чему быть готовым при автоматизации реагирования

Евгений Михайлов, заместитель начальника управления ИТ по информационно-коммуникационным технологиям компании, входящей в ОПК

SOC_1

Подведение итогов конференции

Модератор: Андрей Мирошкин, Генеральный директор компании "Гротек"

В обсуждениях участвуют: Максим Мельшиян (R-Vision), Андрей Нуйкин (ЕВРАЗ), Евгений Михайлов (компания, входящая в ОПК), Михаил Кадер (независимый эксперт), Констатин Саматов (АРСИБ).
 
Монитор_sq

Отраслевое ежемесячное издание “Вестник кибербезопасности”. Больше информации по теме:

Мониторинг отраслевых СМИ от Информационного Агентства "Монитор".

Подписка на бюллетени экономит десятки часов рабочего времени, помогает отследить новости регулирования, продукты и решения, кейсы и намерения игроков рынка, аналитические статьи и экспертные мнения.
 

В программе ITSEC 2023

itsec-cybersecurity-05

Оптимизация ИТ-инфраструктуры на российских решениях

17 октября 2023

Оптимизация ИТ-инфраструктуры на российских решениях
Индустриальные и технологические консорциумы как новых инструмент политики импортозамещения

Кибербезопасность цифрового предприятия

19 октября 2023

Кибербезопасность цифрового предприятия
ITSEC 2022-1

Форум ITSEC 2023

10 — 20 октября 2023

Форум ITSEC 2023

Есть о чем рассказать?

Демонстрируйте экспертизу компании, современние решения и эффективные технологии

Выступить в программе