Обсудим с ведущими экспертами тенденции развития центров оперативного реагирования на инциденты информационной безопасности (SOC — Security Operation Center) с точки зрения совершенствования технологической платформы, процессов, подбора и обучения специалистов.

Как можно повысить эффективность работы SOC по обнаружению инцидентов, минимизировать их последствия и снизить финансовые издержки. И на что нужно ориентироваться при выборе коммерческого SOC.

Ключевые вопросы дискуссии:

1. Новые тенденции в оснащении SOC
   • Технологическая платформа. Чем следует обзавестись современному SOC?
   • Каков джентльменский набор средств защиты на стороне заказчика?
   • Что нужно для эффективного Threat Hunting?
   • Какие специалисты все более востребованы в SOC?
   • Переезд SOC в облако. Когда это может стать актуальным?
2. Как повысить эффективность работы SOC?
   • Как значительно повысить уровень видимости событий в сети?
   • Как минимизировать EPS чтобы сэкономить?
   • Источники Threat Intelligence для SOC: как увеличить охват и не переплатить?
   • Как сделать, чтобы SOC действительно помогал предотвращать атаки?
   • Как повысить эффективность мер реагирования на инциденты?
3. SLA — что должен гарантировать коммерческий SOC
   • Как уменьшить время обнаружение инцидента?
   • Как радикально снизить уровень ложных срабатываний?
   • Как расшарить ответственность за пропуск инцидента с поставщиками?
   • Как не сделать SOC слабым элементом защиты?

Приглашенные эксперты:

Модератор: