Выставки, семинары, конференции | Анонсы |
SOC-Forum: Практика противодействия кибератакам и построения центров мониторинга ИБ
Дата проведения:
11 ноября 2015
Тип мероприятия: Форум
Место проведения: Event-Холл «Инфопространство», 1-й Зачатьевский переулок, дом 4
Организатор: Медиа Группа «Авангард»
Сайт мероприятия
Рубрики: ИТ
Программа мероприятия предполагает проведение дискуссионных панелей, бизнес-секций, а также практических демонстраций работы Центров управления ИБ в формате технических воркшопов.
На сегодняшний день крупные и средние организации уже обладают значительным арсеналом средств информационной безопасности, политик и правил. Увеличение числа средств защиты обусловлено резко возросшим количеством инцидентов информационной безопасности и многие знают это уже не понаслышке. При этом атаки становятся все более сложными для обнаружения: проводятся в ночное время; увеличивается время ожидания между проникновением в системы и дальнейшими действиями; используется вредоносное ПО, заранее протестированное на отсутствие обнаружения антивирусными средствами; применяются уязвимости 0-дня и другое.
В результате наиболее актуальными задачами становятся: оперативная реакция на инциденты ИБ, определение источников угрозы и нахождение ответственных за возникновение инцидента. Эффективное решение этих задач — построение собственного SOC (Security Operation Center). За последний год тематика построения SOC стала актуальной как для коммерческих компаний различных отраслей, так и государственных организаций, что свидетельствует о необходимости обсуждения и обмена опытом по созданию и функционированию таких центров.
Обсуждаемые темы
- Практика построения систем мониторинга и управления инцидентами: методология, техника, люди, процессы
- Опыт ведущих SOC России: как мы построили свой SOC
- SOC и его инструментарий для мониторинга и обработки инцидентов ИБ
- От кейсов SIEM к конкретным источникам и типам событий, позволившим выявить инциденты в SOC
- Расследование инцидентов и практика привлечения к ответственности кибернарушителей, кто и как наказывает?
- Критерии успешности и оценка эффективности SOC. Метрики и KPI для SOC
- Обеспечение информационного обмена между SOC, CERT России.
- Создание SOC. Практические шаги по реализации.
Программа мероприятия предполагает проведение дискуссионных панелей, бизнес-секций, а также практических демонстраций работы Центров управления ИБ в формате технических воркшопов.
Зарегистрироваться на мероприятие можно здесь