После короткого перерыва на физкульт-разминку от Cisco в эфире Канала 1 SOC-Форума Live продолжились тематические выступления о клиентском опыте эксплуатации центров мониторинга. Присланные зрителями вопросы экспертам задавали ведущий Сергей Краснов и модератор Антон Юдаков. Представители Банка «Санкт-Петербург» — начальник Отдела аудита и совершенствования системы информационной безопасности Дмитрий Бабков и руководитель отдела мониторинга Евгений Алексеев — рассказали о практике открытых киберучений, которые представляют собой наименее конфликтный вариант мероприятий для оценки работоспособности ИБ-систем и тренировки сотрудников SOC. Руководитель проектов дирекции информационной безопасности ДИТ Москвы Артём Кунгурцев описал те шаги, которые были сделаны для запуска мониторинга на базе внешнего центра SOC, и объяснил, как дальнейшее выстраивание процесса помогло наладить взаимодействие между подразделениями организации. Операционный директор центра мониторинга и реагирования на киберугрозы Solar JSOC компании «Ростелеком-Солар» Антон Юдаков подробно разобрал реальные примеры «боевых» инцидентов у заказчиков и подытожил полученный опыт.
0:00 Трек 4. Клиентский опыт построения и эксплуатации SOC. Продолжение
2:19 Дмитрий Бабков, Евгений Алексеев (Банк «Санкт-Петербург»): Открытые киберучения. Повышение эффективности работы SOC
22:04 Артём Кунгурцев (ДИТ Москвы): SOC как драйвер диалога с внутренними подразделениями
33:13 Антон Юдаков («Ростелеком-Солар»): Практика жизни SOC: приоткрываем завесу расследования и реагирования
1:00:01 Итоги от live-комментатора SOC-Форума Live Алексея Лукацкого
SOC-Форум Live «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ» состоялся 1 декабря 2020 года — впервые в онлайн-формате. Онлайн-телепроект стал новой цифровой версией самого масштабного специализированного события ИБ-отрасли. Организационную поддержку оказала Медиа Группа «Авангард».
Генеральный партнёр — «Ростелеком-Солар». Ключевые партнеры: Sberbank Cyber Security (SCS), ГК «Интеллектуальная Безопасность», Positive Technologies, Cisco, «Лаборатория Касперского». Официальные партнеры: Fortinet, Angara Technologies Group. Партнеры: IZ:SOC («Информзащита»), Jet CSIRT, КРОК, R-Vision, «Инфосекьюрити», ГК Innostage, ГК «Конфидент».
Записи выступлений и интервью с экспертами публикуются на BIS TV.
Материалы SOC-Форум Live доступны на официальном сайте.
Информация предназначена для зрителей старше 16 лет.
