Зарегистрироваться
Стать партнером
Зарегистрироваться
Стать партнером
МЕНЮ
Зарегистрироваться
Стать партнером

Автоматизация ИБ, управление и реагирование на киберинциденты: SOAR, IRP, SOC как ответ на новые вызовы
Автоматизация ИБ, управление и реагирование на киберинциденты: SOAR, IRP, SOC как ответ на новые вызовы

14 марта 2023 | конференция | 11:00-14:00

Автоматизация ИБ, управление и реагирование на киберинциденты: SOAR, IRP, SOC как ответ на новые вызовы 

Генеральный партнер конференции 

R-Vision_лого

 

Конференция для руководителей и специалистов подразделений ИБ крупных промышленных предприятий, ритейла и финансовой отрасли, а также провайдеров облачных SOC, поставщиков в сфере ИБ
Андрей Мирошкин, Гротек

Приветственное слово модератора

Андрей Мирошкин, генеральный директор компании "Гротек"

 

На конференции обсудим задачи и опыт построения систем анализа, управления и реагирования на инциденты: сбор и анализ ИБ-событий (SIEM), платформы киберразведки (Threat intelligence platform), управление ИБ-инцидентами (IRP), оркестровка систем безопасности и автоматического реагирования (SOAR), аналитическое хранилище (Security DataLake)
Степан Корецкий, R-Vision

SOAR’ом едины: оркестрация процессов SOC

Степан Корецкий, ведущий пресейл-менеджер R-Vision

 

В рамках своего доклада я расскажу об использовании SOAR в качестве единой консоли для сотрудников SOC. Мы рассмотрим, как часть Экосистемы R-Vision помогает подготовиться к реагированию на инциденты, автоматизирует процесс анализа и помогает собрать данные для подготовки выводов в рамках пост-инцидентной активности
Дмитрий Даренский, Positive Technologies_sq

PT ICS. Платформа промышленной кибербезопасности

Дмитрий Даренский, Руководитель направления по развитию продуктов промышленной безопасности Positive Technologies

 

Весной 2022 года мы представили рынку первую комплексную платформу для защиты промышленности от киберугроз — PT Industrial Cybersecurity Suite (PT ICS)PT ICS на сегодняшний день крупнейший в мире стек продуктов и технологий безопасности для промышленного применения, который одинаково эффективно может применяться как в корпоративных так и в технологических сетях промышленных предприятий. Благодаря этому мы предоставляем возможность создавать единую комплексную систему безопасности  всего предприятия без деления решений на корпоративные и технологические. Такие возможности достигаются в первую очередь за счёт того, что все компоненты платформы  обладают всей необходимой экспертизой для выявления киберугроз и управления инцидентами безопасности на промышленных предприятиях
Даниэль Клюев, МКО_Системс_sq

Расследование инцидентов с помощью ПО класса DFIR

 

Даниэль Клюев, Эксперт в области извлечения данных из персональных компьютеров "МКО-Системы"

 

Даниэль Клюев, эксперт с 14-летним опытом в области извлечения данных из персональных компьютеров и мобильных устройств расскажет о том, что такое DFIR, кратко осветит области применения и продемонстрирует рабочий кейс, как в ходе аудита системы ИБ, посредством DFIR ПО был выявлен, расследован и предотвращен инцидент до возникновения негативных последствий.
Дмитрий Беляев, Первый Инвестиционный Банк

Автоматизация управления инцидентами. Как уйти от ручного труда и не выгореть

Дмитрий Беляев, начальник службы информационной безопасности АО "Первый Инвестиционный Банк"
Станислав Погоржельский, Мегафон

Как специалист по SOC может спасти вашу компанию от кибератак, чего не сможет сделать ИТ-специалист

Станислав Погоржельский, руководитель по технологической поддержке облачных и инфраструктурных решений, МегаФон
Константин Саматов, АРСИБ

Особенности применения SOC, SOAR, IRP в текущих условиях

Константин Саматов, член Ассоциации руководителей служб информационной безопасности
Алексей Плешков

Особенности реализации требований 187-ФЗ в финансовых организациях во втором полугодии 2022 года

Алексей Плешков,  начальник управления режима информационной безопасности Департамента защиты информации АК "Газпромбанк"
Валерий Комаров, ДИТ

Реагирование на компьютерные атаки и инциденты субъектом КИИ

Валерий Комаров, начальник отдела обеспечения осведомленности Управления информационной безопасности ДИТ Москвы 
Георгий Петросюк, НИЦ имени Жуковского

Обеспечение конфиденциальности корпоративных сетей как мера обеспечения информационной безопасности

Георгий Петросюк, директор департамента информационных технологий

ФГБУ «НИЦ «Институт имени Н.Е.Жуковского»
Елена Торбенко, ФСТЭК России

Практика применения законодательства о безопасности КИИ

Елена Торбенко, начальник Управления ФСТЭК Росси
Управление инцидентами как важный компонент зрелой инфраструктуры

14 марта 2023 | дискуссия | 13:10 - 14:00

Управление инцидентами как важный компонент зрелой инфраструктуры

Примут участие: Степан Корецкий (R-Vision), Дмитрий Беляев (Первый Инвестиционный Банк), Станислав Погоржельский (МегаФон), Константин Саматов (АРСИБ) 

 

На повестке дня следующие вопросы: 

  • Как понять, что настал момент для системного управления инцидентами?
  • Когда пора внедрять IRP/SOAR?
  • Каковы минимальные требования для начала внедрения?
  • Как можно снизить затраты на интеграцию IRP/SOAR в уже развернутую масштабную мультиспецифическую ИТ- и ИБ-инфраструктуру?
  • Что необходимо для совершенствования сценариев анализа инцидентов в решениях класса IRP/SOAR?
  • Что лучше, свой SOC или внешний?
  • Реальна ли возможность внедрения технологий искусственного интеллекта в управление инцидентами ИБ?
ИА Монитор

Отраслевое ежемесячное издание ИА Монитор “Вестник кибербезопасности”
Мониторинг отраслевых СМИ от Информационного Агентства "Монитор"
Подписка на бюллетени экономит десятки часов рабочего времени, помогает отследить новости регулирования, продукты и решения, кейсы и намерения игроков рынка, аналитические статьи и экспертные мнения.
Автоматизация ИБ, управление и реагирование на киберинциденты: SOAR, IRP, SOC как ответ на новые вызовы

14 марта 2023 | дискуссия

Управление инцидентами как важный компонент зрелой инфраструктуры

Примут участие: Дмитрий Беляев (Первый Инвестиционный Банк), Станислав Погоржельский (МегаФон), Константин Саматов (АРСИБ) 

 

На повестке дня следующие вопросы: 

  • Как понять, что настал момент для системного управления инцидентами?
  • Когда пора внедрять IRP/SOAR?
  • Каковы минимальные требования для начала внедрения?
  • Как можно снизить затраты на интеграцию IRP/SOAR в уже развернутую масштабную мультиспецифическую ИТ- и ИБ-инфраструктуру?
  • Что необходимо для совершенствования сценариев анализа инцидентов в решениях класса IRP/SOAR?
  • Что лучше, свой SOC или внешний?
  • Реальна ли возможность внедрения технологий искусственного интеллекта в управление инцидентами ИБ?
Виртуализация и импортозамещение: ИТ-решения для замещения иностранных вендоров. Управление виртуальной инфраструктурой

далее | 21 марта 2023 | конференция

Виртуализация и импортозамещение: ИТ-решения для замещения иностранных вендоров. Управление виртуальной инфраструктурой

Из-за ухода зарубежных вендоров перед компаниями остро встал вопрос о переходе на российское ПО. Это коснулось и систем виртуализации для облачных решений. Традиционно для построения облаков использовалась самая популярная в мире виртуализация — VMware. Но сейчас есть много российских компаний, которым важно, чтобы облака были на базе отечественной виртуализации и ЦОДы находились на территории страны.


Как выбрать и внедрить платформу виртуализации сегодня? Как выбрать подходящее решение на рынке виртуализации из многообразия вендоров? В нынешних реалиях становится гораздо сложнее определиться с качественными альтернативами иностранному ПО. Решения в области виртуализации представлены на рынке множеством различных вендоро

Есть о чем рассказать?
Демонстрируйте экспертизу компании, современние решения и эффективные технологии
Выступить в программе