SOC-Форум Live — Трек 4. Клиентский опыт построения и эксплуатации SOC (Рысин, Кокин, Лимонов)
В программе Канала 1 после перерыва на интеллектуальную викторину «Наша игра Live edition» начался Трек 4, на котором клиенты коммерческих центров мониторинга делились опытом построения и эксплуатации SOC. Ведущий Сергей Краснов и модератор Антон Юдаков пригласили за трибуну представителей заказчиков — крупных промышленных предприятий и международной ретейлинговой сети. Начальник управления ИБ ПАО «ГТЛК» Сергей Рысин рассказал об опыте выстраивания SOC на базе уже имеющегося решения SIEM, а также раскрыл нюансы взаимодействия с поставщиком услуг. Начальник управления средств защиты ИТ-инфраструктуры ТМК Антон Кокин объяснил, как работает гибридная модель SOC-a с разделением зон ответственности на промышленном предприятии непрерывного цикла. Руководитель проектов по ИБ «ЛЕРУА МЕРЛЕН ВОСТОК» Александр Лимонов проанализировал, почему в современных реалиях необходимо защищать устройства, а не периметр, и поделился опытом автоматизации процессов киберзащиты.
0:00 Трек 4. Клиентский опыт построения и эксплуатации SOC. Вступление
1:32 Сергей Рысин (ПАО «ГТЛК»): Пользовательский опыт: путь от SIEM до полноценного SOC
22:38 Антон Кокин (Трубная металлургическая компания): Опыт построения ситуационного центра кибербезопасности ТМК
42:04 Александр Лимонов (ЛЕРУА МЕРЛЕН ВОСТОК): Аутсорсинг процесса управления инцидентами ИБ. Опыт Леруа Мерлен
1:04:40 Итоги от live-комментатора SOC-Форума Live Алексея Лукацкого
SOC-Форум Live «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 1 декабря 2020 года — впервые в онлайн-формате. Онлайн-телепроект стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли. Организационную поддержку оказала Медиа Группа «Авангард».
Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: Sberbank Cyber Security (SCS), ГК «Интеллектуальная Безопасность», Positive Technologies, Cisco, «Лаборатория Касперского». Официальные партнеры: Fortinet, Angara Technologies Group. Партнеры: IZ:SOC («Информзащита»), Jet CSIRT, КРОК, R-Vision, «Инфосекьюрити», ГК Innostage, ГК «Конфидент».
Записи выступлений и интервью с экспертами публикуются на BIS TV.
Материалы SOC-Форум Live доступны на официальном сайте.
Информация предназначена для зрителей старше 16 лет.