На сегодняшний день крупные и средние организации уже обладают значительным арсеналом средств информационной безопасности, политик и правил. Увеличение числа средств защиты обусловлено резко возросшим количеством инцидентов информационной безопасности, о чём многие знают уже не понаслышке. При этом атаки становятся всё более сложными для обнаружения: они проводятся в ночное время; увеличивается время ожидания между проникновением в системы и дальнейшими действиями; используется вредоносное ПО, заранее протестированное на отсутствие обнаружения антивирусными средствами; применяются уязвимости нулевого дня и другие методы.

В результате наиболее актуальными задачами становятся: оперативная реакция на инциденты ИБ, определение источников угрозы и нахождение ответственных за возникновение инцидента. Эффективное решение этих задач — построение собственного SOC (Security Operation Center). За последний год тематика построения SOC стала актуальной как для коммерческих компаний различных отраслей, так и для государственных организаций, что указывает на необходимость обсуждения и обмена опытом по созданию и функционированию таких центров.

На SOC-Форуме 2015 года мы обсудили следующие темы

  • Практика построения систем мониторинга и управления инцидентами: методология, техника, люди, процессы

  • Опыт ведущих SOC России: как мы построили свой SOC

  • SOC и его инструментарий для мониторинга и обработки инцидентов ИБ

  • От кейсов SIEM к конкретным источникам и типам событий, позволившим выявить инциденты в SOC

  • Расследование инцидентов и практика привлечения к ответственности кибернарушителей, кто и как наказывает?

  • Критерии успешности и оценка эффективности SOC. Метрики и KPI для SOC

  • Обеспечение информационного обмена между SOC, CERT России.

  • Создание SOC. Практические шаги по реализации.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар» разработал комплексный продукт для защиты онлайн-ресурсов крупного бизнеса

«Солар» разработал комплексный продукт для защиты онлайн-ресурсов крупного бизнеса

Узнать больше
Совместимость решений ГК «Солар» и «РуПост» позволит минимизировать утечки с мобильных устройств

Совместимость решений ГК «Солар» и «РуПост» позволит минимизировать утечки с мобильных устройств

Узнать больше
Новая версия Solar CyberMir 7.0: командно-штабные тренировки, квизы, квесты и task-based для Blue Team в онлайн-формате

Новая версия Solar CyberMir 7.0: командно-штабные тренировки, квизы, квесты и task-based для Blue Team в онлайн-формате

Узнать больше
«Солар»: хакеры отключают антивирус, чтобы скрыть кибератаку

«Солар»: хакеры отключают антивирус, чтобы скрыть кибератаку

Узнать больше
Компании получат налоговые льготы за внедрение Solar Dozor и других решений «Солара»

Компании получат налоговые льготы за внедрение Solar Dozor и других решений «Солара»

Узнать больше
Интеграция ALD Pro и Solar Dozor обеспечивает безопасную миграцию с Windows на Linux

Интеграция ALD Pro и Solar Dozor обеспечивает безопасную миграцию с Windows на Linux

Узнать больше
«Солар» планирует развивать собственную SIEM платформу

«Солар» планирует развивать собственную SIEM платформу

Узнать больше
Девять ИБ решений «Солара» включены в «Банк технологий» Москвы

Девять ИБ решений «Солара» включены в «Банк технологий» Москвы

Узнать больше
ГК «Солар» и СКАН-Интерфакс: интерес к теме кибербезопасности в РФ за десять лет вырос почти в 18 раз

ГК «Солар» и СКАН-Интерфакс: интерес к теме кибербезопасности в РФ за десять лет вырос почти в 18 раз

Узнать больше
ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

ГК «Солар» запустила функцию переноса сайтов СМБ с Cloudflare на Solar Space

Узнать больше