Найти в Дзене
AM Live
4023 подписчика

Как построить свой корпоративный центр обнаружения кибератак и реагирования на них

22
2 мин
Как изменилась деятельность центров мониторинга информационной безопасности (Security Operations Center, SOC) за последние два месяца? С какими инцидентами чаще всего приходится иметь дело операторам SOC? Повлияли ли санкции на работу таких подразделений? Что делать организациям, которые только сейчас осознали необходимость создания собственного SOC, и может ли SaaS-модель быть альтернативой локальным (on-premise) решениям в этой сфере?         Введение Темой очередного прямого эфира проекта AM Live стали SOC — центры мониторинга информационной безопасности. В последние два месяца многие компании осознали, что для обеспечения кибербезопасности им не хватает именно SOC, и вкладывают значительные ресурсы в создание таких подразделений. Немало организаций поняли также, что сделанные ранее инвестиции в центры мониторинга оправдали себя. В то же время кто-то по-прежнему не видит причин для дополнительных затрат на ИБ. Предыдущий эфир AM Live, посвящённый актуальным вопросам организации ра

Как изменилась деятельность центров мониторинга информационной безопасности (Security Operations Center, SOC) за последние два месяца? С какими инцидентами чаще всего приходится иметь дело операторам SOC? Повлияли ли санкции на работу таких подразделений? Что делать организациям, которые только сейчас осознали необходимость создания собственного SOC, и может ли SaaS-модель быть альтернативой локальным (on-premise) решениям в этой сфере?        

  1. Введение
  2. Что происходит в сфере SOC сейчас
  3. Особенности работы SOC в современных условиях
  4. Импортозамещение в SOC
  5. Проблемы автоматического реагирования в SOC
  6. Выводы

Введение

Темой очередного прямого эфира проекта AM Live стали SOC — центры мониторинга информационной безопасности. В последние два месяца многие компании осознали, что для обеспечения кибербезопасности им не хватает именно SOC, и вкладывают значительные ресурсы в создание таких подразделений. Немало организаций поняли также, что сделанные ранее инвестиции в центры мониторинга оправдали себя. В то же время кто-то по-прежнему не видит причин для дополнительных затрат на ИБ. Предыдущий эфир AM Live, посвящённый актуальным вопросам организации работы с коммерческим SOC, состоялся осенью прошлого года, поэтому мы посчитали важным вернуться к этой теме вновь.

Мы пригласили в студию Anti-Malware.ru представителей вендоров, системных интеграторов и сервис-провайдеров, чтобы вместе разобраться, как изменился рынок SOC за последнее время, какие технологии наиболее востребованны в центрах мониторинга сегодня, существует ли в этом секторе проблема импортозамещения. Что за тенденции характерны для текущего состояния отрасли? Вместе с экспертами и зрителями прямого эфира мы попытались выяснить нынешнюю роль SOC в деле обеспечения информационной безопасности российских компаний.

Участники дискуссии:

  • Теймур Хеирхабаров, руководитель центра мониторинга и реагирования на киберинциденты компании BI.ZONE.
  • Сергей Солдатов, руководитель центра мониторинга кибербезопасности «Лаборатории Касперского».
  • Алексей Лукацкий, бизнес-консультант по безопасности Cisco.
  • Никита Андреянов, технический директор компании Crosstech Solutions Group.
  • Ринат Сагиров, руководитель отдела систем мониторинга ИБ и защиты приложений компании «Инфосистемы Джет».
  • Иван Мелехин, директор по развитию компании «Информзащита».
  • Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар».
  • Руслан Амиров, директор центра мониторинга и реагирования на инциденты в ИБ USSC-SOC компании УЦСБ.

Модератор онлайн-конференции: Алексей Новиков, директор экспертного центра безопасности Positive Technologies (PT Expert Security Center).

Полная версия тут.

Безопасность и правопорядок
95,2 тыс интересуются