Возможности для совершенствования сценариев реагирования на ИБ-инциденты
15/03/23
14 марта прошла онлайн-конференция "Автоматизация ИБ, управление и реагирование на киберинциденты: SOAR, IRP, SOC как ответ на новые вызовы", которая объединила 278 специалистов подразделений ИБ крупных промышленных предприятий, ритейла и финансовой отрасли, а также провайдеров облачных SOC, поставщиков в сфере ИБ. Ознакомиться с материалами конференции →
В динамичном формате совместно с приглашенными экспертами обсудили задачи и опыт построения систем анализа, управления и реагирования на инциденты: сбор и анализ ИБ-событий (SIEM), платформы киберразведки (Threat intelligence platform), управление ИБ-инцидентами (IRP), оркестровка систем безопасности и автоматического реагирования (SOAR), аналитическое хранилище (Security DataLake).
Генеральный партнер конференции
В программе конференции:
- Об использовании SOAR в качестве единой консоли для сотрудников SOC рассказал Степан Корецкий, ведущий пресейл-менеджер R-Vision
- Автоматизация управления инцидентами. Как уйти от ручного труда и не выгореть — на этот вопрос ответил Дмитрий Беляев, начальник службы информационной безопасности АО "Первый Инвестиционный Банк"
- О том, как специалист по SOC может спасти вашу компанию от кибератак, чего не сможет сделать ИТ-специалист рассказал Станислав Погоржельский, руководитель по технологической поддержке облачных и инфраструктурных решений, МегаФон
- Константин Саматов, член Ассоциации руководителей служб информационной безопасности, в своем выступлении обратил внимание на особенности применения SOC, SOAR, IRP в текущих условиях
- В оживленной дискуссии “Управление инцидентами как важный компонент зрелой инфраструктуры” приняли участие: Степан Корецкий (R-Vision), Дмитрий Беляев (Первый Инвестиционный Банк), Станислав Погоржельский (МегаФон), Константин Саматов (АРСИБ)
Скачать материалы и видеозапись конференции →