Управление Security Operations

Как уйти от разрозненных средств защиты к единой системе сбора, анализа и управления событиями безопасности? Как понять, нужна ли вам SIEM или нет? Как построить SOC и наладить его работу?

Присоединяйтесь к нашей бесплатной онлайн-конференции, чтобы получить полезную информацию по заданной теме, а также задать интересующие вопросы экспертам в прямом эфире.

В рамках вебинара состоится SOC-баттл  между Иваном Мелехиным (Директор по развитию, «Информзащита») и Олегом Бакшинским (Executive Security Advisor Architect R\CIS, IBM)

Защищать информационные системы компании, мониторить и быстро реагировать на киберугрозы в режиме реального времени – лишь малая часть задач, которые решают с помощью Security Operation Center (SOC). Как уйти от разрозненных средств защиты к единой системе сбора, анализа и управления киберинцидентами?

Мы точно знаем, что сложно принять решение, когда хотя бы один вопрос остаётся неразрешённым, и происходит мучительный внутренний диалог: быть или не быть?

В нашем случае, быть внутреннему SOC’у или внешнему сервису? 

Предлагаем устроить батл. В одном углу ринга - представитель SOC’а как сервиса, в другом - сторонник корпоративного SOC’а.  

Каждый раунд будет посвящён своей теме, в которой участники баттла попробуют доказать «крутость» своего SOC’а. 

Раунды:

1. Варианты архитектуры и продуктов
2. функционал
3. стоимость капекс и опекс
4. персонал:  подбор,  обучение и удержание
5. тестирование\пилотирование
6. внедрение
7. эксплуатация
8. вывод из эксплуатации\смена платформы или поставщика

Исход битвы, а значит и победителя, слушатели определят для себя сами!