IRP/SOAR - ключевые инструменты для повышения эффективности современного SOC
07/04/22
262 руководителя и специалиста подразделений ИБ крупных промышленных предприятий, ритейла и финансовой отрасли, а также провайдеры облачных SOC, поставщики в сфере ИБ. встретились на онлайн-конференции ITSEC "Управление инцидентами: SOAR, IRP, SOC как ответ на новые вызовы" 6 апреля 2022. Материалы и видеозапись→
На конференции обсудили задачи и опыт построения систем анализа, управления и реагирования на инциденты: сбор и анализ ИБ-событий (SIEM), платформы киберразведки (Threat intelligence platform), управление ИБ-инцидентами (IRP), оркестровка систем безопасности и автоматического реагирования (SOAR), аналитическое хранилище (Security DataLake).
Генеральный партнер
рассказал Андрей Шамрай, руководитель группы SOC #CloudMTS
Особенностями внедрения и эксплуатации SOAR, IRP на промышленных предприятиях поделился Андрей Нуйкин, начальник отдела обеспечения безопасности информационных систем, блок Вице-президента по ИТ, ЕВРАЗ
ГосСОПКу в каждый дом! О мифах и о реальных потребностях обычных россиян в защите их частной жизни рассказал Виталий Пиков, старший преподаватель кафедры "Информационная безопасность" Московского политехнического универсистета
Управление инцидентами. Что важно знать об информационной безопасности в контексте ESG-повестки рассказала Ксения Темникова, руководитель Международного центра компетенций по устойчивому развитию (ESG) АСПОЛ, ведущий аудитор по ISO/IEC 27001, доцент кафедры "Информационная безопасность" Московского политехнического университета, к.э.н.
В дискуссии "Управление инцидентами: SOAR, IRP, SOC решения ускоряющие разбор ИБ-инцидентов" приняли участие: Андрей Шамрай (#CloudMTS), Андрей Нуйкин (ЕВРАЗ), Виталий Пиков (Московский Политех), Ксения Темникова (АСПОЛ), Артем Калашников (независимый эксперт), Сергей Рысин (HeadHunter)
Мероприятие пройдет на онлайн платформе ITSEC ADAPT.