Несмотря на почти двадцатилетний мировой опыт создания SOC (центров мониторинга и реагирование на инциденты информационной безопасности), единая методическая основа для их создания и функционирования пока отсутствует. Есть много информативных и полезных рекомендаций, определяющих необходимый состав функций SOC, но ни одна из них не содержит достаточной информации.

В прямом эфире ведущие эксперты расскажут алгоритм действия, перечислят основные этапы, через которые нужно будет пройти для создания корпоративного SOC. Дадут практические рекомендации: с чего начинать создание собственного in-house SOC, а когда лучше отдать эту функцию на аутсорсинг.

Ключевые вопросы:

• Как правильно определить задачи для мониторинга?
• Как выбрать источники событий для SOC?
• Что лучше: строить свой центр мониторинга или приобрести мониторинг как сервис?
• Как протестировать SOC?

Модератор:

Илья Шабанов, эксперт Anti-Malware.ru

Спикеры:

• Михаил Кравченко, руководитель центра мониторинга и расследования инцидентов, Акстел-Безопасность
• Константин Смирнов, советник управляющего директора по бизнес-консалтингу, Positive Technologies
• Михаил Оглоблин, директор по ИБ, Финтехайкью
• Максим Прокопов, руководитель направления ИБ, Акстел-Безопасность

Дата и время: 14 ноября, 11:00 Мск

Формат: онлайн