На конференции мы расскажем, как Security Orchestration, Automation and Response (SOAR) или, по-русски, системы оркестровки, автоматизации и реагирования (СОАР) помогают организовать и автоматизировать процессы расследования инцидентов в сфере информационной безопасности и реагирования на них. Объясним, есть ли отличия между SOAR, IRP и SGRC. И почему нельзя путать SOAR с SIEM и UEBA.
Обсудим, как SOAR помогает в работе SOC: сводить получаемые из разных источников данные об угрозах, приоритезировать их, расследовать инциденты и автоматизировать реагирование. Поговорим и дадим рекомендации, на что следует обратить внимание при выборе SOAR, как правильно пилотировать и внедрять системы такого класса в российских реалиях.
Ключевые вопросы дискуссии:
Приглашенные эксперты:
Дмитрий Купецкий Системный инженер Fortinet |
|
Ринат Сагиров Ведущий консультант Центра информационной безопасности «Инфосистемы Джет» |
|
Всеслав Соленик Директор Центра экспертизы R-Vision |
|
Роман Овчинников Руководитель отдела исполнения, ГК «Интеллектуальная безопасность» (бренд Security Vision) |
|
Олег Бакшинский Ведущий советник по вопросам информационной безопасности IBM в России и СНГ |
Модератор:
Алексей Лукацкий Бизнес-консультант по безопасности Cisco |
Если вы зарегистрировались на событие, организатор должен был прислать вам ссылку. Если этого не произошло, обязательно свяжитесь с ним.
Если вы хотите вернуть билеты, вы можете сделать это по ссылке из письма с билетами или оформить запрос организатору в вашем  личном кабинете.