21 сентября на InfoSecurity Russia состоится круглый стол «SOC против SIEM». Модератором выступит Алексей Лукацкий, бизнес-консультант по информационной безопасности компании Cisco.
Посетить мероприятие https://www.infosecurityrussia.ru/2017/program/soc-siem
О центрах мониторинга кибербезопасности или SOCах сегодня говорят многие. По популярности эта тема сегодня опережает законодательство о персональных данных или критической инфраструктуре. Даже регуляторы в кои-то веки решили оседлать волну и выпустили требования по лицензированию деятельности аутсорсинговых SOCов. Но все-таки надо признать, что шумихи вокруг центров мониторинга сегодня гораздо больше реальных дел или завершенных проектов. Об этом говорят постоянно задаваемые в соцсетях и на мероприятиях вопросы:
* Сколько человек должно быть в SOC?
* Должен ли SOC управлять средствами защиты информации?
* Что лучше – свой SOC или аутсорсинговый?
* Где взять регламенты SOC?
* Какой SIEM мне лучше использовать для своего SOC?
Особенно часто звучит именно последний вопрос, который и является мерилом зрелости рынка SOC. Нельзя при строительстве центра мониторинга во главу угла ставить программное обеспечение, которое решает важную, но всего лишь одну из множества задач. Ведь современный SOC сегодня состоит не только из средств мониторинга и анализа логов. Нельзя забывать про решения по мониторингу и анализу сетевого трафика (NTA), мониторингу и анализу поведения пользователей (UEBA) и оконечных устройств (EDR), про решения по управлению инцидентами и кейсами, а также множество других компонентов современного SOCа.
Что такое современный SOC, какие мифы вокруг них бытуют, почему не надо начинать строительство SOC с SIEM и какова судьба отечественного рынка SIEMов обсудят эксперты в рамках круглого стола «SOC против SIEM»:
Стать спонсором конференции или секции https://www.infosecurityrussia.ru/2017/sponsoring
Посетить мероприятие: http://on.infosecurityrussia.ru/fast-reg/
XIV Международная выставка InfoSecurity Russia / ITSec by Groteck – три дня специализированных мероприятий, лучшие ключевые спикеры и высококлассный практический опыт. Профессиональная аудитория технических специалистов, производителей профильной продукции, представителей органов государственного регулирования и ведущих предприятий страны.
Посетить мероприятие https://www.infosecurityrussia.ru/2017/program/soc-siem
О центрах мониторинга кибербезопасности или SOCах сегодня говорят многие. По популярности эта тема сегодня опережает законодательство о персональных данных или критической инфраструктуре. Даже регуляторы в кои-то веки решили оседлать волну и выпустили требования по лицензированию деятельности аутсорсинговых SOCов. Но все-таки надо признать, что шумихи вокруг центров мониторинга сегодня гораздо больше реальных дел или завершенных проектов. Об этом говорят постоянно задаваемые в соцсетях и на мероприятиях вопросы:
* Сколько человек должно быть в SOC?
* Должен ли SOC управлять средствами защиты информации?
* Что лучше – свой SOC или аутсорсинговый?
* Где взять регламенты SOC?
* Какой SIEM мне лучше использовать для своего SOC?
Особенно часто звучит именно последний вопрос, который и является мерилом зрелости рынка SOC. Нельзя при строительстве центра мониторинга во главу угла ставить программное обеспечение, которое решает важную, но всего лишь одну из множества задач. Ведь современный SOC сегодня состоит не только из средств мониторинга и анализа логов. Нельзя забывать про решения по мониторингу и анализу сетевого трафика (NTA), мониторингу и анализу поведения пользователей (UEBA) и оконечных устройств (EDR), про решения по управлению инцидентами и кейсами, а также множество других компонентов современного SOCа.
Что такое современный SOC, какие мифы вокруг них бытуют, почему не надо начинать строительство SOC с SIEM и какова судьба отечественного рынка SIEMов обсудят эксперты в рамках круглого стола «SOC против SIEM»:
Стать спонсором конференции или секции https://www.infosecurityrussia.ru/2017/sponsoring
Посетить мероприятие: http://on.infosecurityrussia.ru/fast-reg/
XIV Международная выставка InfoSecurity Russia / ITSec by Groteck – три дня специализированных мероприятий, лучшие ключевые спикеры и высококлассный практический опыт. Профессиональная аудитория технических специалистов, производителей профильной продукции, представителей органов государственного регулирования и ведущих предприятий страны.
.png)