Контакты
Подписка 2024

Управление инцидентами: SOAR, IRP, SOC

SOC_1

19 октября 2021 | конференция
11:00 — 16:00

Управление инцидентами: SOAR, IRP, SOC

Партнёры конференции                           

   usergate            dr.web_лого             security vision

 

                            

Как сократить трудозатраты и расходы на комплексный мониторинг ИБ, как проактивно защитить всю организацию, снизить вероятности ошибок, риски возникновения ИБ-инцидентов и времени на реагирование и расследование, нивелировать экономический ущерб от недоступности ресурсов и потери конфиденциальной информации.

Амир Хафизов, жИБ sq

Приветственное слово модератора

Амир Хафизов, главный редактор журнала "Информационная безопасность"

 

Обсудим задачи и опыт построения систем анализа, управления и реагирования на инциденты: сбор и анализ ИБ-событий (SIEM), анализ поведения пользователей (UEBA), платформы киберразведки (Threat intelligence platform), управление ИБ-инцидентами (IRP), оркестровка систем безопасности и автоматического реагирования (SOAR), аналитическое хранилище (Security DataLake).

Василий Севостьянов, Доктор ВЕБ sq

Dr.Web FixIt: практический опыт расследования и ликвидации последствий кибер-инцидентов глазами антивирусной компании

Василий Севостьянов, начальник отдела технического сопровождения продаж "Доктор Веб"

 
Анжелика Свойкина, Security Vision sq

Автоматизация реагирования на инциденты информационной безопасности

Анжелика Свойкина, пресейл-менеджер Security Vision

 
Вводные слова о Security Vision. SOAR платформа. Примеры автоматизации атомарных действий, интеграции. Успешные внедрения
Александр Богданов, UserGate

Моновендорный подход к построению SOC

Александр Богданов, партнерский отдел UserGate

Андрей Нуйкин ЕВРАЗ

SOAR, IRP: зачем внедрять

Андрей Нуйкин, Начальник отдела обеспечения безопасности информационных систем ЕВРАЗ

Ксения Темникова, Московский политехнический университет

Оптимизация взаимодействия с внешним SOC: финансы, юридические аспекты, коммуникации

Ксения Темникова, доцент кафедры "Информационная безопасность" ИТ-факультета Московского политехнического университета

Илья Шмаков Sunlight

Классификация методологий безопасной разработки

Илья Шмаков, заместитель директора по информационной безопасности, Sunlight


Сводная спецификации методов, средств и методологий безопасной разработки, которая принята на территории РФ, включая перенятый опыт от зарубежных коллег, "бестпрактик", канонов, которые применяются в настоящее время без вреда для бизнеса с учетом гарантий информационной безопасности

Руслан Ложкин, Абсолют банк

Практический опыт по построению SOC

Руслан Ложкин, руководитель службы информационной безопасности «Абсолют Банк»

Валерий Конявский, ОКБ САПР

Trust Удаленка – сертифицированное средство удаленного доступа к ГИС

Валерий Конявский, научный консультант ОКБ САПР


Атаки на информационные системы могут повлечь за собой нарушение штатного функционирования системы, хищение денежных средств, а также хищение информации, приводящие к существенному экономическому и репутационному ущербу. В первую очередь атакам подвержены территориально распределенные информационные системы: финансовые, учетные, производственные.В целях защиты криптографических ключей целесообразно применять решения, при которых ключи будут недоступны никому из персонала и будут храниться в неизвлекаемом виде.

Михаил Романов Новые технологии безопасности

Переход на удаленку. Аспекты

Михаил Романов, директор по развитию бизнеса “Новые технологии безопасности“



Требования по защите информации при обеспечении безопасной дистанционной работе

Ирина Гефнер, начальник отдела управления ФСТЭК России

Константин Саматов, АРСИБ

Критерии полезности использования SOC в коммерческой организации

Константин Саматов, член Ассоциации руководителей служб информационной безопасности

Кирилл Ильин, Сберавто sq

Внедрение SOAR, IRP: основные подходы

Кирилл Ильин, CISO Sberauto
SOC_1

Далее | 19 октября 2021 | дискуссия

Управление инцидентами в рамках цифрового предприятия

С участием экспертов: Василий Севостьянов (Доктор Веб), Анжелика Свойкина (Security Vision), Александр Богданов (UserGate), Андрей Нуйкин (ЕВРАЗ), Руслан Ложкин (Абсолют Банк), Константин Саматов (АРСИБ), Ксения Темникова (Московский политехнический университет).

personal data

Далее | 20 октября 2021 | конференция
11:00 — 16:00

Безопасность персональных данных и конфиденциальность

Обсудим практику выполнения новых требований законодательства в 2021 году и тенденции в сфере правовой защиты информации, цифровую грамотность и меры профилактики утечки данных, особенности работы с персональными данными, вопросы ответственности за несоблюдение требований законодательства.