Конференция «Технологии SOC» (SOC Tech 2024)
Цель конференции – обмен опытом и подходами к интеграции и применению актуальных технологий центров мониторинга информационной безопасности в организациях разных масштабов и секторов экономики.
Ключевые темы конференции:
- Практика противодействия кибератакам и построения центров мониторинга ИБ.
- Противодействие фишинговым атакам.
- Технологии и инструментарий обнаружения и анализа инцидентов: EDR, XDR, NTA, UEBA, Compromise Assessment, Attack Surface Management. Особенности работы инструментов детекта на Linux.
- Методы и технологии реагирования на компьютерные инциденты.
- Автоматизация процесса управления уязвимостями: VM, IRP, SOAR, SGRC.
- Threat Intelligence и Threat Hunting.
- Применение технологий симуляции кибератак (BAS), автоматизация пентеста.
- Кейсы реагирования; что нужно делать, чтобы инцидент не повторился?
- Визуализация метрик и уровня защищенности/оценка эффективности процессов и технологий.
- Где брать кадры для SOC?
- Применение технологий искусственного интеллекта для решения задач в области кибербезопасности: место ИИ в SOC.
- Кейсы расследований киберинцидентов, практика и инструментарий команды форензики и групп реагирования на инциденты. Синергия SOC и DFIR в обеспечении кибербезопасности.
