Как сократить трудозатраты и расходы на комплексный мониторинг ИБ, как проактивно защитить всю организацию, снизить вероятности ошибок, риски возникновения ИБ-инцидентов и времени на реагирование и расследование, нивелировать экономический ущерб от недоступности ресурсов и потери конфиденциальной информации.

Обсудим задачи и опыт построения систем анализа, управления и реагирования на инциденты: сбор и анализ ИБ-событий (SIEM), анализ поведения пользователей (UEBA), платформы киберразведки (Threat intelligence platform), управление ИБ-инцидентами (IRP), оркестровка систем безопасности и автоматического реагирования (SOAR), аналитическое хранилище (Security DataLake).

Сводная спецификации методов, средств и методологий безопасной разработки, которая принята на территории РФ, включая перенятый опыт от зарубежных коллег, "бестпрактик", канонов, которые применяются в настоящее время без вреда для бизнеса с учетом гарантий информационной безопасности

Атаки на информационные системы могут повлечь за собой нарушение штатного функционирования системы, хищение денежных средств, а также хищение информации, приводящие к существенному экономическому и репутационному ущербу. В первую очередь атакам подвержены территориально распределенные информационные системы: финансовые, учетные, производственные.В целях защиты криптографических ключей целесообразно применять решения, при которых ключи будут недоступны никому из персонала и будут храниться в неизвлекаемом виде.

С участием экспертов: Василий Севостьянов (Доктор Веб), Анжелика Свойкина (Security Vision), Александр Богданов (UserGate), Андрей Нуйкин (ЕВРАЗ), Руслан Ложкин (Абсолют Банк), Константин Саматов (АРСИБ), Ксения Темникова (Московский политехнический университет).