В Москве 22 ноября 2017 года состоялось самое грандиозное мероприятие отрасли — SOC-Форум 2017 «Практика противодействия кибератакам и построения центров мониторинга ИБ». Участники конференции — свыше 1700 человек — обсуждали темы и вопросы обнаружения и выслеживания угроз, а также отражения кибератак и устранения их последствий при помощи Security Operations Center (SOC).
Как и 3 года назад, когда форум проходил впервые, тема SOC продолжает оставаться крайне интересной и значимой для российских компаний. В том числе потому, что многие либо уже построили и запустили свой SOC, либо подключились к одному из коммерческих центров мониторинга. Не так давно в тему активно включились и госрегуляторы — вводя лицензирование для коммерческих SOC (ФСТЭК России), налаживая обмен информацией об угрозах с участием государственных ФинЦЕРТ (Банк России), ГосСОПКА (ФСБ России).
С появлением большого количества SOC в стране и по прошествии некоторого времени стало возможно задавать вопрос: а насколько эффективно центры мониторинга работают в российских реалиях? Способны ли они оперативно обнаруживать угрозы и защищать организации от кибератак? Если же нет, то какой из компонентов SOC больше всего подрывает правильную работу SOC?
На эти вопросы в репортаже BIS TV отвечают практикующие SOCостроители и эксперты в области кибербезопасности: Максим Филиппов, Алексей Лукацкий, Сергей Бровкин, Алексей Качалин, Александр Баринов, Андрей Иванов, Андрей Дугин и Максим Темнов. Репортаж с места событий ведёт Тамара Чечёткина.
Подробная информация о мероприятии и материалы форума — на сайте SOC-Форум 2017.
%202021%20%E2%80%94%C2%A0Promo.jpg)
