Обсудим опыт построения корпоративного центра обнаружения и реагирования на кибератаки (SOC — Security Operation Center). Как правильно оснастить или модернизировать SOC, какую технологическую платформу выбрать и как оптимально выстроить необходимые процессы в 2023 году.

Дадим советы, как повысить эффективность работы существующего SOC по обнаружению инцидентов, реагированию и снижению финансовых издержек для бизнеса.

Ключевые вопросы дискуссии:

1. Проектирование SOC
   • Как изменились требования к SOC со стороны заказчика за последний год?
   • Плюсы в пользу своего SOC вместо аутсорсинга и наоборот?
   • Когда стоит выбрать модель “гибридного SOC”?
   • Технологическая платформа. Как меняются подходы к оснащению SOC?  Роль и влияние импортозамещения.
   • Каков минимальный джентльменский набор средств мониторинга и реагирования для эффективной работы SOC?
   • Можно ли в 2023 году построить SOC полностью на российском ПО?
   • Минимальные процессы в SOC и что первое “идет под нож”, когда нужно затянуть пояса?
2. Эксплуатация и повышение эффективности работы SOC
   • Как изменилась зона мониторинга в SOC?
   • Какие СЗИ лучше всего помогают обнаруживать инциденты?
   • Какие средства можно отнести к продвинутым инструментам SOC?
   • Лайфхаки: как сэкономить на EPS, лицензиях и железе? Помогает ли покупка XDR или промежуточных анализаторов логов?
   • Как уменьшить время обнаружения инцидента?
   • Главные рекомендации по снижению уровня ложных срабатываний?
   • Как повысить эффективность мер реагирования на инциденты?
3. Прогноз развития рынка SOC
   • Какие технологии и продукты в оснащении SOC стоит рассмотреть в ближайшем будущем?
   • Какие проблемы в эксплуатации своего SOC могут возникнуть?
   • Какие корпоративные SOC неизбежно исчезнут под давлением аутсорсинга?

Приглашенные эксперты:

Модераторы: