Конференция SOC-Форум 2017

В деловой программе форума представители Positive Technologies выступят с экспертными докладами.

На сессии №1 (зал №1) «Функционирование и взаимодействие центров ГосСОПКА. Вопросы регулирования деятельности SOC» запланировано выступление Алексея Новикова, руководителя Expert Security Center Positive Technologies. В докладе «Жизненный цикл инцидента. Почему его надо прожить?» он расскажет о том, что такое на самом деле инцидент информационной безопасности и как на него необходимо реагировать (и почему). В текущей нормативной базе по безопасности КИИ и ГосСОПКА даются ответы на эти вопросы, но организации все еще совершают ошибки. Выступающий поговорит о том, как в реальности ведут себя пострадавшие компании, о типичных ошибках и их последствиях.

Будут приведены примеры инцидентов и рассмотрена реакция на них организаций из различных отраслей. Основная масса компаний, как показывает практика Positive Technologies, стремятся завершить эту работу как можно скорее, а в итоге не доводят ее до логического конца. Алексей расскажет о жизненном цикле любого инцидента в соответствии с международным опытом и опытом ГосСОПКА, и почему нельзя взять и закончить процесс, не пройдя весь путь до конца.

В рамках сессии №3 (зал №3) директор департамента поддержки продаж Positive Technologies Владимир Бенгин представит доклад «Поваренная книга «SOC»: как приготовить SIEM из активов вместо событий» о подтвердивших свою эффективность технологиях, которые лежат в основе SOC.

Любопытное выступление ожидается и в ходе сессии №2 (зал №2) «Сценарии применения SOC. Опыт эксплуатации центров мониторинга ИБ» — там выступит представитель ФНС России с рассказом об опыте построения центра мониторинга в федеральном органе исполнительной власти на базе MaxPatrol SIEM.

На конференции Positive Technologies также представит две новых технологии, с которыми можно будет ознакомиться на стенде компании в ходе живой демонстрации:

  • новый модуль MaxPatrol SIEM, предназначенный для построения процесса управления ИБ в соответствии с бизнес-целями организации, оценки и оптимизации эффективности уже существующих процессов, персонала и используемых средств защиты, а также работы ИБ-подразделения в целом;
  • систему управления инцидентами и взаимодействия с главным центром ГосСОПКА, а также программно-аппаратный комплекс, объединяющий все необходимые компоненты для построения процесса обеспечения защиты субъектов критической инфраструктуры в минимальные сроки и в соответствии с требованиями регулятора, и позволяющий подключиться к Главному центру ГосСОПКА.

С программой и условиями регистрации можно ознакомиться на официальном сайте форума.