Технологии и продукты оснащения SOC

Описание

В новом выпуске AM Live мы поделились лучшими практиками проектирования и реализации корпоративного SOC.

Смотрите запись эфира, и вы узнаете:

🔸Мы решили строить свой SOC. Какие документы необходимо подготовить на старте проекта
🔸Какие сроки и ресурсы закладывать для реализации проекта
🔸Из каких этапов будет состоять проект создания внутреннего in-house SOC
🔸Как определить область покрытия SOC, какие источники необходимо подключать в первую очередь и почему
🔸На какие особенности ИТ-инфраструктуры нужно обратить внимание при создании SOC
🔸Какие системы следует считать обязательными для современного SOC, а какие инструменты относятся к продвинутым технологиям SOC
🔸Для каких задач уже применяется ИИ в SOC
🔸Стоит ли полагаться в вопросе оснащения SOC на одного поставщика
🔸Какие внешние экспертные услуги и сервисы при строительстве SOC скорее всего потребуются заказчику

⚡️Блиц: если бы вам пришлось выбирать только один инструмент SOC, что бы вы выбрали

⭐️Модератор: Екатерина Сюртукова, Независимый эксперт 

⭐️Участники:
• Роман Трушкин, эксперт, RED Security
• Николай Казанцев, генеральный директор СЕКЪЮРИМ 
• Станислав Грибанов, руководитель продукта «Гарда NDR»
• Сергей Солдатов, Руководитель центра мониторинга кибер безопасности, “Лаборатория Касперского”
• Дмитрий Черников, Бизнес-руководитель департамента детектирования и предотвращения угроз, F.A.C.C.T.
• Николай Гончаров, директор департамента мониторинга кибербезопасности Security Vision 
• Даниил Белицкий, ведущий аналитик SOC, SolidLab

Тайм коды:

00:01:03 Важные комментарии
00:02:16 Представление спикеров
00:12:01 Документация и внедрение SOC
00:13:22 Приоритеты и руководство
00:14:12 Сроки внедрения SOC
00:16:48 Этапы внедрения и пилотирование
00:21:59 Стадии создания SOC
00:22:58 Влияние выборки на результаты
00:23:24 Определение скопа покрытия SOC
00:24:24 Основные сегменты для защиты
00:27:33 Этапы внедрения SOC
00:28:22 Использование существующих решений
00:30:33 Подходы к сбору данных
00:32:12 Внедрение SOC
00:33:09 Стоимость и ресурсы
00:35:08 Последовательность внедрения
00:36:48 Бизнес-функция SOC
00:37:38 Аутсорсинг и инхаус
00:39:23 Эволюция SOC
00:40:55 Минимальные требования для SOC
00:42:28 Планирование строительства SOC
00:44:27 Важность плана
00:45:23 Современные SOC и их компоненты
00:46:31 Примеры успешных SOC
00:48:15 Проблемы и решения в SOC
00:49:40 Внедрение расширенных технологий
00:51:38 Логистика и хранение данных
00:52:25 Проблемы с хранением данных
00:53:27 Важность единой системы
00:54:12 Выбор технологии без бюджета
00:57:05 Преимущества SIEM
01:01:17 Внедрение SIEM
01:03:30 Автоматизация реагирования на инциденты
01:04:33 Использование машинного обучения и искусственного интеллекта
01:06:22 Переход к телеметрии и анализ инцидентов
01:08:10 Применение машинного обучения в SOC
01:09:14 Будущее автоматизации и роль аналитика
01:10:27 Ограничения и перспективы машинного обучения
01:13:31 Роль искусственного интеллекта в SOC
01:14:44 Чат-боты и их ограничения
01:16:27 Кибербезопасность и нейросети
01:18:27 Машинное обучение и его применение
01:21:25 Проблемы и ограничения моделей
01:23:35 Новые тренды в тестировании безопасности
01:24:55 Искусственный интеллект в безопасности
01:27:08 Машинное обучение и его применение
01:28:27 Проблемы и перспективы машинного обучения
01:30:53 Отношение к искусственному интеллекту
01:34:02 Статистика внедрения ИИ
01:35:27 Использование решений вендоров
01:36:26 Корпоративные стандарты и технологии
01:38:51 Детектирующая логика для SOC
01:42:02 Время настройки и отладки
01:45:32 Матрица MITRE и детектирующая логика
01:46:45 Внедрение правил безопасности
01:48:50 Внешние сервисы и консалтинг
01:50:41 Узкая специализация и криминалистика
01:53:25 Статистика использования внешних сервисов
01:54:43 Повышение эффективности и автоматизация
01:56:29 Оценка аналитиков
01:58:06 Метрики реагирования на инциденты
02:00:35 Пропускная способность SOC
02:02:55 Выбор метрик
02:06:05 Взаимодействие SOC и вирусных аналитиков
02:06:35 Автоматизация взаимодействия вирусных аналитиков
02:07:33 Разделение обязанностей в расследовании инцидентов
02:08:32 Взаимодействие с вендорами и доступ к данным
02:10:13 Договоренности с заказчиками и метрики
02:11:29 Реагирование на инциденты и взаимодействие с заказчиками
02:14:20 Риски и ответственность в реагировании
02:16:31 Ментальное здоровье и работа с заказчиками
02:16:45 Градация критичности инцидентов
02:19:06 Проблемы эффективности SOC
02:19:57 Поддержка руководства и бизнес-контекст
02:21:53 Обоснование решений и понимание контекста
02:23:42 Проблемы с наймом и удержанием сотрудников
02:26:30 Автоматизация и кадровые проблемы
02:30:13 Рекомендации по построению SOC
02:33:20 Итоги эфира
02:34:18 Важность квалифицированных кадров
02:35:09 Развитие SOC и специалистов

Календарь трансляций AM Live https://live.anti-malware.ru/

Телеграм: https://t.me/anti_malware

ВКонтакте: https://vk.com/anti_malware

Новости: https://www.anti-malware.ru/news