О мероприятии:
SOC–Форум – это единственная в Казахстане конференция, целиком посвящённая вопросам создания и эксплуатации центров мониторинга и реагирования на инциденты.
Актуальность создания центров мониторинга и реагирования на инциденты - SOC’ов определена резким ростом уровня киберугроз и обострением международной обстановки на фоне широкого повсеместного распространения информационных технологий. На Форуме будет обсуждаться широкий круг вопросов, встающих в ходе этой работы, в том числе наиболее комплексных — таких как выстраивание единой системы взаимодействия между SOC’ами.
Эти структуры создаются органами государственной власти и крупными корпорациями, включая банки. Компании − поставщики решений начинают предлагать услуги своих SOC’ов на принципе аутсорсинга. Для успешного противодействия киберпреступности — оперативного расследования инцидентов, их предупреждения и профилактики — необходимо всестороннее обсуждение данной проблематики широким кругом экспертов.
-
Программа
| Название |
Время |
| Регистрация, приветственный кофе |
09.00-10.00 |
| Пленарная Дискуссия Актуальные вопросы функционирования центров мониторинга ИБ |
10:00-11:30 |
| КОФЕ-ПАУЗА |
11.30–12.00 |
| Тематические заседания |
| Опыт построения SOC |
Технологии SOC |
| Опыт построения SOC c нуля |
12.00–12.20 |
Ядро SOC |
12.00–12.20 |
| 10 правил успешного SOC. Опыт Palo Alto Networks |
12.20–12.40 |
«Найти — Улучшить — Повторить» — как Threat Intelligence работает в SOC'ах |
12.20–12.40 |
| Создание SOC в МТС. Этапы развития |
12.40–13.00 |
Управление инцидентами. Неизбежность автоматизации и оркестрации |
12.40–13.00 |
| Как создавался SOC АО «Транстелеком» для предоставления сервисных услуг заказчикам |
13.00–13.20 |
Расширение SOC для мониторинга поведения пользователей при использовании привилегированных аккаунтов |
13.00–13.20 |
| 7 нюансов эксплуатации SOC внутри Cisco |
13.20–13.40 |
Единая архитектура адаптивной безопасности для SOC |
13.20–13.40 |
| SOC как осознанная необходимость |
13.40–14.00 |
Использование технологии Security GRC для автоматизации процессов управления информационной безопасностью |
13.40–14.00 |
| ОБЕД |
14.00–15.00 |
| Опыт эксплуатации SOC. Противодействие кибератакам и практика реагирования на компьютерные инциденты |
| Вирусы в Казахстане: насколько они опасны? |
15.00-15.20 |
| SandBlast или защита от угроз нулевого дня |
15.20–15.40 |
| Управление инцидентами в Казахстане. Цифры и факты |
15.40–16.00 |
| Экспертные выступления |
16.00–16.30 |
| Розыгрыш ценных призов от партнеров Форума |
16.30–16.40 |
| Подведение итогов. Дискуссия |
-
-
Обсуждаемые темы
- Практика построения систем мониторинга и управления инцидентами: методология, техника, люди, процессы
- Международный опыт ведущих SOC
- SOC и его инструментарий для мониторинга и обработки инцидентов ИБ
- От кейсов SIEM к конкретным источникам и типам событий, позволившим выявить инциденты в SOC
- Расследование инцидентов и практика привлечения к ответственности кибернарушителей, кто и как наказывает?
- Критерии успешности и оценка эффективности SOC. Метрики и KPI для SOC
- Обеспечение информационного обмена между ведомственными SOC, CERT Казахстана.
- Создание SOC. Практические шаги по реализации.
Каковы оптимальные формы взаимодействия между собой SOC разного типа: корпоративными и отраслевыми (ведомственными),
собственными и аутсорсинговыми? Возможно ли в данном случае государственно-частное партнерство? Каким должны быть
нормативно-правовое
регулирование и контрольно-надзорная деятельность в данной области?
На эти и другие актуальные вопросы участники мероприятия смогут получить ответы в ходе дискуссионной панели и выступлений
представителей регуляторов, крупнейших банков и государственных компаний, операторов связи и ведущих коммерческих SOC.
-
Партнеры
Организаторы
При поддержке
Партнеры
Партнеры демо-зоны
Генеральный инфопартнер
Интернет телекомпания
Информационные партнеры
