Несмотря на почти двадцатилетний мировой опыт создания SOC (центров мониторинга и реагирование на инциденты информационной безопасности), единая методическая основа для их создания и функционирования пока отсутствует. Есть много информативных и полезных рекомендаций, определяющих необходимый состав функций SOC, но ни одна из них не содержит достаточной информации.
В прямом эфире ведущие эксперты расскажут алгоритм действия, перечислят основные этапы, через которые нужно будет пройти для создания корпоративного SOC. Дадут практические рекомендации: с чего начинать создание собственного in-house SOC, а когда лучше отдать эту функцию на аутсорсинг.
Ключевые вопросы:
- Как правильно определить задачи для мониторинга?
- Как выбрать источники событий для SOC?
- Что лучше: строить свой центр мониторинга или приобрести мониторинг как сервис?
- Как протестировать SOC?
Модератор:
Илья Шабанов, эксперт Anti-Malware.ru
Спикеры:
Михаил Кравченко, руководитель центра мониторинга и расследования инцидентов, Акстел-Безопасность
Константин Смирнов, советник управляющего директора по бизнес-консалтингу, Positive Technologies
Михаил Оглоблин, директор по ИБ, Финтехайкью
Максим Прокопов, руководитель направления ИБ, Акстел-Безопасность
Дата и время: 14 ноября, 11:00 Мск
Формат: онлайн
