SOC-Forum 2016: «Практика противодействия кибератакам и построения центров мониторинга ИБ»
В рамках мероприятия с докладами выступят представители государственных регулирующих органов, крупных корпораций, банков, компаний−поставщиков решений, экспертного сообщества.
Пленарное заседание будет посвящено следующим вопросам:
- Российские CERT: опыт работы.
- Атрибуция кибератак.
- Свой SOC или аутсорсинговый?
- Построение собственного SOC с нуля:
- С чего начать?
- Какие процессы приоритетны?
- Какие регламенты потребуются?
- Необходимый штат сотрудников.
- Типичные сценарии применения SOC:
- Борьба с инсайдерами.
- Обнаружение кибератак на АСУ ТП.
- Защита периметра.
- Мониторинг платежной инфраструктуры.
- Технологии SOC:
- Управление информационной безопасностью и событиями информационной безопасности (SIEM).
- Расследование угроз (Threat Intelligence).
- Реагирование на инциденты (Incident Response).
- Обнаружение угроз (Threat Hunting).
- Аналитика "больших данных" (Big Data Analytics).
- Машинное обучение (Machine Learning).
- Измерение эффективности SOC:
- Можно ли измерить эффективность SOC?
- Как показать эффективность SOC руководству компании?
- Какие метрики отражают эффективность SOC?
- Визуализация в SOC.