На конференции мы расскажем, как Security Orchestration, Automation and Response (SOAR) — или, по-русски, системы оркестровки, автоматизации и реагирования (СОАР) — помогают организовать и автоматизировать процессы расследования инцидентов в сфере информационной безопасности и реагирования на них. Объясним, есть ли отличия между SOAR, IRP и SGRC. И почему нельзя путать SOAR с SIEM и UEBA.

Обсудим, как SOAR помогает в работе SOC: сводить получаемые из разных источников данные об угрозах, приоритезировать их, расследовать инциденты и автоматизировать реагирование. Поговорим и дадим рекомендации, на что следует обратить внимание при выборе SOAR, как правильно пилотировать и внедрять системы такого класса в российских реалиях.

Ключевые вопросы дискуссии:

1. Зачем нужны системы оркестровки, автоматизации и реагирования (СОАР)
   • Почему возник этот новый сегмент рынка
   • Кто и для каких задач покупает SOAR
   • Чем SOAR отличается от SIEM и UEBA
   • Может ли быть полезен SOAR без собственного SOC
2. Технические особенности различных SOAR
   • Какими функциями должна обладать система SOAR
   • Возможные источники данных для SOAR
   • Как SOAR помогает в расследовании инцидентов
   • Как при помощи SOAR автоматизируется процесс реагирования на инциденты
   • Как SOAR может помочь соблюдению регламентов ИБ
3. Внедрение системы SOAR
   • Как обосновать необходимость внедрения SOAR
   • С чего начинать и как должен развиваться проект по внедрению SOAR
   • Где взять специалистов для работы с SOAR
   • Разворачивать SOAR у себя или отдать на аутсорсинг
4. Тренды и прогнозы развития рынка систем SOAR
   • Что ожидает рынок в перспективе 2-3 года
   • Автоматизация при помощи технологий ИИ
   • Перспективы SOAR из облака
   • Какие новые функции появятся в ближайшее время

Приглашенные эксперты:

Модератор: