Итоги конференции SOC-форум 2017
В рамках мероприятия с докладами выступили представители государственных регулирующих органов (ФСБ России, ФСТЭК России, Банка России), крупных корпораций, банков, образовательных учреждений, компаний−поставщиков решений, экспертного сообщества.
Тематика мероприятия:
- Функционирование и взаимодействие центров ГосСОПКА. Вопросы регулирования деятельности SOC.
- Сценарии применения SOC. Опыт эксплуатации центров мониторинга ИБ.
- SOC: технологии.
- SOC в финансовой сфере. Взаимодействие с ФинЦЕРТ.
- Дискуссия Сбербанка «Лицом к лицу: заказчики и вендоры о развитии SOC».
- Практика выявления и предотвращения инцидентов инструментарием SOC.
- SOC: процессы, люди.
- Свой SOC, шаг за шагом.
- Дискуссия «FUTURE SOC в реалиях аналоговой экономики».
- Оценка готовности коммерческих структур к защите от внешних компьютерных атак.
- Государственное регулирование отрасли.
- Что такое Государственная система обнаружения, предупреждения и ликвидации компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА).
- Порядок подключения к ГосСОПКА.
- Ответственность владельцев объектов КИИ и регуляторов.
- Положение о Национальном координационном центре по компьютерным инцидентам.
- Перечень информации, предоставляемой в ГосСОПКА.
- Порядок обмена информацией о компьютерных инцидентах.
- Порядок информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер ликвидации последствий.
- Требования к средствам ГосСОПКА.
- Порядок, технические условия установки и эксплуатации средств ГосСОПКА.
- методическое сопровождение и внедрение успешного практического опыта («лучших практик»);
- формирование и поддержание в актуальном состоянии сведений о зоне ответственности центра ГосСОПКА (перечни информационных ресурсов, используемых средств защиты, ресурсов в сети Интернет, доменных имен и др.), а также передача указанной информации в НКЦКИ;
- сбор и анализ информации об актуальных угрозах, уязвимостях;
- мониторинг событий информационной безопасности;
- выявление уязвимостей информационных систем, их устранение;
- моделирование и анализ угроз информационной безопасности;
- прием, обработка, учет и хранение информации о компьютерных инцидентах;
- реагирование на компьютерные инциденты, установление причин их возникновения и анализ последствий (установление масштаба причиненного ущерба);
- ликвидация последствий компьютерного инцидента;
- профилирование защищаемых систем и средств по результатам анализа инцидентов;
- взаимодействие с НКЦКИ;
- подготовка отчетных материалов;
- повышение осведомленности и квалификации персонала и пользователей информационных систем.
- О нормативном регулировании деятельности центров ГосСОПКА (ФСБ России)
- Роль центров ГосСОПКА в обеспечении безопасности критической информационной инфраструктуры Российской Федерации (ФСБ России)
- Жизненный цикл инцидента. Почему его надо прожить (Positive Technologies)
- Разделение задач и ответственности между центром ГосСОПКА и защищаемым объектом (Solar Security)
- Доктор SOC, или как я научился не волноваться и полюбил аутсорсинг ИБ (РосФинМониторинг)
- Три пятых правил жизни SOC (Solar Security)
- Безвыходных ситуаций не бывает. Разбираем 5 кейсов 2017 года (Перспективный мониторинг)
- Реализация Use case-ов (НТЦ «Вулкан»)
- Предупреждение и контроль: актуальные сценарии применения SOC (КРОК)
- Поваренная книга «SOC»: как приготовить SIEM из активов вместо событий (Positive Technologies)
- Оркестрация технологий при реагировании на инциденты ИБ (R-Vision)
- В поиске технологий: Бомба, гвозди и палки (Softline)
- Есть ли жизнь без Threat Intelligence: необходимые и достаточные условия существования современного SOC (Group-IB)
- Threat Intelligence для SIEM. Подходы к интеграции и сценарии применения (Kaspersky Lab)
- Взаимодействие с ФинЦЕРТ по инцидентам (ФинЦЕРТ)
- Как я перестал бояться и полюбил массовые malware-атаки («Тинькофф Банк»)
- Практический опыт работы Ситуационного центра информационной безопасности Банка Газпромбанк)
- Системы зеркалирования как инструмент повышения эффективности инвестиций в элементы информационной безопасности финансового сектора (Gigamon)
- Централизованное представление сервисов СОА кредитным организациям и взаимодействие с ФинЦЕРТ и ГосСОПКА («РНТ»)
- От сигнатур к поведенческой аналитике — эволюция подходов к выявлению угроз («Инфотекс»)
- Как аналитику SOC за 20 минут определить, кто из клиентов подвержен только что опубликованной уязвимости? (Акрибия)
- От подходов к созданию Ситуационного центра к построению эффективных методов выявления инцидентов (АО «ДиалогНаука»)
- Большие данные для большого SOC (ANGARA Professional Assistance)
- Практика SOC. Маленькие аспекты большой сети (МТС)
- Анализ зарубежного опыта построения и эксплуатации SOC: различия и сходства в подходах («Информзащита», IBM Security)
- Оптимизация использования ресурсов с помощью автоматизации процесса реагирования на киберинциденты (ITD Group)
- Измеряем эффективность SOC: Дьявол в деталях (WayRay)
- Методическое и техническое обеспечение практической части обучения специалистов ГосСОПКА (МИРЭА)
- Центр мониторинга информационной безопасности ФГУП "НПП "Гамма". Предпосылки и опыт построения (ЦПРИ ФГУП "НПП "Гамма")
- Задачи SOC-строительства в контексте Стратегии ИБ, ИТ и Стратегии Бизнеса (ТК Мегаполис)
- Архитектура и методология разработки сценариев в SOC (Solar Security)
- Как сделать алерты содержательными, а волосы шелковистыми (Яндекс)
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru