Материалы
Видео и презентации
SOC-Форум 2021

07.12.2021

КЛЮЧЕВАЯ ДИСКУССИЯ (Зал 1)

КИБЕРБЕЗОПАСНОСТЬ: ПЕРЕЗАГРУЗКА ЗАЩИТА ОТ КОМПЬЮТЕРНЫХ АТАК КАК НЕОТЪЕМЛЕМАЯ ЧАСТЬ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ПРОЦЕССОВ УПРАВЛЕНИЯ И БИЗНЕС-ПРОЦЕССОВ

Видео

07.12.2021

Дискуссия

ГосСОПКА: взаимодействовать или быть частью

Видео

07.12.2021

Сессия 1 (Зал 1)

Отрасль и новые реалии

Презентации
Видео

Вопросы реализации требований законодательства ОБ КИИ по результатам проведения госконтроля

ЕЛЕНА ТОРБЕНКО, заместитель начальника управления ФСТЭК России

07.12.2021

Сессия 4 (Зал 1)

SOC в организациях системы государственного управления

Презентации
Видео

Опыт обеспечения кибербезопасности органов государственной власти в сервисной модели силами корпоративного центра ГосСОПКА

АЛЕКСАНДР МАСЛОВ, директор департамента цифровой трансформации, Министерство экономического развития РФ
АНТОН ЮДАКОВ, операционный директор центра противодействия кибератакам Solar JSOC, Ростелеком-Солар

Специфика построения системы мониторинга информационной безопасности в государственном секторе при взаимодействии с ГосСОПКОЙ

АРТЕМ КУНГУРЦЕВ, начальник Управления информационной безопасности, Департамент информационных технологий города Москвы

07.12.2021

Сессия 2 (Зал 2)

Технологии SOC

Презентации
Видео

Сервис MDR от вендора: союзник или конкурент для Managed SOC?

ВЕНИАМИН ЛЕВЦОВ, директор глобального центра экспертизы по корпоративным решениям, Лаборатория Касперского

Модель SASE на службе аналитика SOC

АНТОН ТИХОНОВ, технический менеджер решений, McAfee Enterprise

Чем мониторинг открытых систем может помочь аналитику SOC?

ДЕНИС СТРОЧЕНКО, руководитель направления мониторинга, Перспективный мониторинг

Применение лучших практик MITRE при построении SOC

ГРИГОРИЙ РЕВЕНКО, руководитель отдела технической экспертизы, R-Vision

Под капотом инфраструктуры BI.ZONE SOC

ВАГАН МАРКОСЯН, руководитель отдела поддержки и развития инфраструктуры BI.ZONE

07.12.2021

Сессия 3 (Зал 2)

Экономика безопасности

Презентации
Видео

Экономика ИБ: по обе стороны баррикад

ДАРЬЯ КОШКИНА, Ростелеком-Солар

10 ключевых трат на Центр кибербезопасности

ВЛАДИМИР ДМИТРИЕВ, руководитель направления сервисов киберзащиты CyberART ГК Innostage

Гибридный быстро-SOC

РИНАТ САГИРОВ, руководитель отдела систем мониторинга ИБ и защиты приложений ЦИБ, Инфосистемы Джет

Экономика информационной безопасности

РОМАН ЧАПЛЫГИН, директор по бизнес-консалтингу Positive Technologies

Как ускорить возврат инвестиций при внедрении SOAR

АЛЕКСЕЙ КОМАРОВ, региональный представитель, УЦСБ

07.12.2021

Зал 4

Воркшопы

Презентации

От пентеста к моделированию действий злоумышленников

ДМИТРИЙ НЕВЕРОВ, руководитель группы анализа защищенности внутренней инфраструктуры, Ростелеком-Солар

Самообучаемая система анализа поведения Dozor UBA – современное дополнение традиционных DLP/SIEM систем

МАКСИМ БУЗИНОВ, руководитель исследовательской группы Solar Dozor, Ростелеком-Солар

Подружить Vulnerability Management и SIEM: как и зачем

ЕВГЕНИЙ ПОЛЯН, Product Manager, Positive Technologies
РОМАН СЕРГЕЕВ, Менеджер продукта MaxPatrol SIEM, Positive technologies

Под лавиной инцидентов. Опыт Solar JSOC

СЕРГЕЙ РУБЛЕВ, руководитель направления по развитию сервисов SOC, Ростелеком-Солар

Современные возможности ИТ нарушителей для реализации компьютерных атак, включая атаки через воздушный зазор

СЕРГЕЙ ЖУРИН, начальник лаборатории разработки информационных систем ВО ФЦНИВТ СНПО Элерон (Госкорпорация «Росатом»)

Расширяя горизонты, или новый уровень услуг коммерческого SOC

ПОЛИНА РУЭДА-МАЭСТРО, ведущий продакт-менеджер R-Vision
ИВАН МЕЛЕХИН, директор по развитию Информзащита

08.12.2021

Сессия 4 (Зал 1)

SOC в организациях системы государственного управления

Презентации
Видео

Создание регионального SOC: предпосылки создания, методы, технологии и пути развития

АЛЕКСАНДР РУКОСУЕВ, руководитель сектора ИБ Министерства цифрового развития Красноярского края
СЕРГЕЙ БЫЧКОВ, заместитель руководителя КГКУ "Центр информационных технологий Красноярского края" по вопросам ИБ

Основные направления развития SOC в Югре. Проблемы и решения регионального масштаба

ПАВЕЛ ЦИПОРИН, директор Департамента информационных технологий и цифрового развития Ханты-Мансийского автономного округа – Югры

Опыт и подходы по построению Центра кибербезопасности для субъекта федерации

ШАМИЛЬ БИККИНИН, руководитель Департамента информационной безопасности Центра информационных технологий Республики Татарстан
ВИКТОР ВЯЧЕСЛАВОВ, технический директор ГК Innostage

08.12.2021

Сессия 5 (Зал1)

SOC в финансовой сфере

Презентации
Видео

Практика построения гибридного SOC: внешний SOCaaS и собственный Open Source

АРТЕМ СЫЧЕВ, руководитель направления Управления информационной безопасности, АО «АльфаСтрахование»
ТИМУР ЗИННЯТУЛЛИН, директор Центра киберустойчивости, Angara

Построение внутреннего SOC: плюсы, минусы, подводные камни

ВЯЧЕСЛАВ КАСИМОВ, директор департамента информационной безопасности, Московский кредитный банк

Детектирующая логика: как на раннем этапе заложить порядок в SIEM

ВЛАДИМИР ЗУЕВ, начальник отдела Корпоративного центр взаимодействия с Системой «ГосСОПКА» Департамента информационной безопасности, АО "Россельхозбанк"

Дарвинизм безопасника: как приспособить SOC к эволюции корпорации

ЮРИЙ НАМЕСТНИКОВ, руководитель SOC, Яндекc Банк

08.12.2021

Сессия 7 (Зал 1)

Практика проведения киберучений

Презентации

Опыт проведения киберучений на киберполигоне Ampire в РТУ МИРЭА

СЕРГЕЙ НЕЙГЕР, директор по развитию бизнеса Перспективный мониторинг
ПАВЕЛ ПУШКИН, и.о. заведующего кафедрой КБ-1 «Защита информации» РТУ МИРЭА

Опыт проведения киберучений

РОМАН ОВЧИННИКОВ, руководитель отдела внедрения, Security Vision

Что общего между SOC и киберполигонами?

ОЛЬГА ЕЛИСЕЕВА, руководитель департамента проектирования и внедрения ЦИБ, Инфосистемы Джет

The Standoff: опыт настоящих киберучений

АНТОН КАЛИНИН, руководитель группы аналитиков Центра предотвращения киберугроз CyberART, ГК Innostage
ЯРОСЛАВ БАБИН, руководитель отдела анализа защищённости приложений Positive Technologies

Киберучения: ожидания и реальность

АНАСТАСИЯ ЗУБАРЕВА, руководитель группы киберучения, «Национальный киберполигон», Ростелеком-Солар
АНТОН КОКИН, начальник управления средств защиты ИТ-инфраструктуры, ТМК

08.12.2021

Технический трек (Зал 2)

Threat intelligence

Презентации
Видео

Цифровой фронтир: направление исследования киберугроз

АЛЕКСАНДР ГУСЕВ, руководитель направления исследования киберугроз, Перспективный мониторинг

Работа с индикаторами компрометации

АЛЕКСЕЙ ВИШНЯКОВ, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности, Positive Technologies

«Видишь дыру? Нет. А она есть»

РОМАН ОВЧИННИКОВ, руководитель отдела внедрения, Security Vision

ESET TI: надежный переход от защиты локальной сети к глобальной кибербезопасности

ДМИТРИЙ ЛАНЦЕВСКИХ, заместитель руководителя отдела защиты информации и поддержки продаж ESET Russia
АЛЕКСАНДР ГЕРМАН, аналитик по информационной безопасности, IT Task

08.12.2021

Технический трек (Зал 2)

Обнаружение сложных атак и инцидентов

Презентации
Видео

Особенности передачи SIEM-контента. В Тулу со своим самоваром?

АЛЕКСАНДР КУЗНЕЦОВ, руководитель группы архитектуры «Ростелеком-Солар

Обнаружение атак в облачной инфраструктуре Microsoft Azure

ВАДИМ ХРЫКОВ, руководитель отдела реагирования на инциденты кибербезопасности BI.ZONE

Emulate & Detect: Windows Persistence

ТИМУР ЗИННЯТУЛЛИН, директор Центра киберустойчивости, Angara

XDR — хайп или панацея?

МИХАИЛ КОНДРАШИН, Trend Micro

Вы не можете защищать то, что вы не видите

ДЕНИС БАТРАНКОВ, консультант по новым стратегиям безопасности, Palo Alto Networks

08.12.2021

Технический трек (Зал 2)

Реагирование на инциденты

Презентации

ТОР-5 ошибок в реагировании

ДЕНИС ГОЙДЕНКО, руководитель отдела реагирования на угрозы ИБ, Positive Technologies

Киберкриминалистика: развиваем возможности SOC

ДМИТРИЙ ЛИФАНОВ, ведущий аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, «Инфосистемы Джет»

Чтобы реагировать, нужно обнаружить! Обеспечение полной видимости данных в сети с помощью брокера сетевых пакетов

СЕРГЕЙ ПЛОТКО, начальник отдела аналитики и интеграции, НПП "Цифровые решения"

Практика применения SOAR в коммерческом SOC

ТИМУР ЗИННЯТУЛЛИН, директор Центра киберустойчивости, Angara АЛЕКСАНДР ПАДУРИН, ведущий пресейл-менеджер, Security Vision

Практика реагирования Solar JSOC CERT в 2021 году

АСКЕР ДЖАМИРЗЕ, руководитель группы анализа вредоносного ПО JSOC CERT, Ростелеком-Солар

08.12.2021

Сессия 6 (Зал 3)

SOC в промышленных предприятиях и ТЭК

Презентации

Не все сценарии одинаково полезны. Практика применения в ТМК

АНТОН КОКИН, начальник управления средств защиты ИТ-инфраструктуры, ТМК
АЛЕКСЕЙ РАЗУМОВ, руководитель отдела аналитики инцидентов Solar JSOC, Ростелеком-Солар

Практические, отраслевые аспекты использования внешнего SOC провайдера в деревообрабатывающей отрасли

МАКСИМ КОРОЛЕВ, директор по информационной безопасности, Сегежа Групп

Цифровая модель ИБ для промышленного SOC

ТИМУР НИЯЗОВ, руководитель направления Kaspersky Industrial CyberSecurity в России, Лаборатория Касперского

SOAR, IRP: зачем внедрять

АНДРЕЙ НУЙКИН, начальник отдела, Евраз

Кейс по построению сервисного SOC в промышленной компании

МАРИНА ВОРОНИНА, руководитель группы систем мониторинга, Инфосистемы Джет
ВСЕСЛАВ СОЛЕНИК, директор Центра экспертизы R-Vision

08.12.2021

Сессия 8 (Зал 3)

Современные тренды SOC в промышленной сети

Презентации

Как подружить SOC с АСУ ТП?

СЕРГЕЙ ТЕРЕХОВ, руководитель центра экспертизы по информационной безопасности, IBS Platformix

08.12.2021

Сессия 9 (Зал 4)

Кадры для SOC

Презентации

Burning men в ИБ: выгорание и как с ним справляться

МАРИЯ СИГАЕВА, директор образовательных программ и проектов, Positive Technologies

Кадровый голод. Оправдание или возможность?

СЕРГЕЙ ШЕРСТОБИТОВ, генеральный директор, Angara

Кадры в ИБ: где искать и как выращивать

ИЛЬДАР САДЫКОВ, директор по продукту, НКО ДВО ВышТех(HackerU) ЕЛЕНА ЕЛЬШИНА, управляющий директор, НПО ДПО ВышТех (HackerU)