SOC-Форум 2015

На сегодняшний день крупные и средние организации уже обладают значительным арсеналом средств информационной безопасности, политик и правил. Увеличение числа средств защиты обусловлено резко возросшим количеством инцидентов информационной безопасности, о чём многие знают уже не понаслышке. При этом атаки становятся всё более сложными для обнаружения: они проводятся в ночное время; увеличивается время ожидания между проникновением в системы и дальнейшими действиями; используется вредоносное ПО, заранее протестированное на отсутствие обнаружения антивирусными средствами; применяются уязвимости нулевого дня и другие методы.

В результате наиболее актуальными задачами становятся: оперативная реакция на инциденты ИБ, определение источников угрозы и нахождение ответственных за возникновение инцидента. Эффективное решение этих задач — построение собственного SOC (Security Operation Center). За последний год тематика построения SOC стала актуальной как для коммерческих компаний различных отраслей, так и для государственных организаций, что указывает на необходимость обсуждения и обмена опытом по созданию и функционированию таких центров.

На SOC-Форуме 2015 года мы обсудили следующие темы

• Практика построения систем мониторинга и управления инцидентами: методология, техника, люди, процессы

• Опыт ведущих SOC России: как мы построили свой SOC

• SOC и его инструментарий для мониторинга и обработки инцидентов ИБ

• От кейсов SIEM к конкретным источникам и типам событий, позволившим выявить инциденты в SOC

• Расследование инцидентов и практика привлечения к ответственности кибернарушителей, кто и как наказывает?

• Критерии успешности и оценка эффективности SOC. Метрики и KPI для SOC

• Обеспечение информационного обмена между SOC, CERT России.

• Создание SOC. Практические шаги по реализации.