filmov
tv
Новый взгляд на коммерческий SOC
Показать описание
#SecurityOperationCenter #SOC #AMLIVE
Модератор:
• Алексей Лукацкий, бизнес-консультант по безопасности Cisco
Участники:
• Эльман Бейбутов, руководитель по развитию бизнеса IBM Security Services
• Дмитрий Ким, заместитель руководителя отдела по продвижению и развитию продуктов Positive Technologies
• Теймур Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы, BI.ZONE
• Иван Мелехин, директор по развитию «Информзащита»
• Алексей Юдин, директор центра мониторинга ISOC, Infosecurity
• Николай Домуховский, заместитель генерального директора по научно-технической работе, УЦСБ
• Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар»
00:00 — Интро
0:55 — Представление экспертов
1:33 — Что сервис-провайдеры делают для того, чтобы поднять уровень доверия к коммерческим SOC
17:45 — Чем занимается коммерческий SOC — только мониторингом или также и реагированием
22:40 — Какие сервисы коммерческого SOC сейчас наиболее востребованны
39:40 — Где та грань, за которой компания должна обращаться к услугам внешнего SOC
46:15 — Как снизить технологические риски коммерческого центра мониторинга
59:52 — Что может ответить коммерческий SOC на просьбу индивидуализировать свой сервис
1:14:40 — Как тарифицировать и оценивать услуги команды специалистов SOC
1:23:33 — Что делать, если заказчик не знает предполагаемую величину EPS
1:43:00 — Как SOC отвечает в случае пропуска инцидента
1:54:07 — Как оценить эффективность коммерческого SOC
2:05:25 — Что делать заказчику, если он решил перейти в другой SOC
Ключевые вопросы:
1. Тенденции рынка коммерческих SOC
• Какой процент заказчиков в России отдает мониторинг ИБ на аутсорсинг? А сколько строят SOC самостоятельно и обходятся своими силами.
• А все же, почему коммерческий SOC? 10 плюсов в пользу аутсорсинга SOC.
• Как меняются ожидания заказчиков относительно коммерческого SOC?
• Стали ли коммерческие SOC важными центрами компетенций по ИБ в России?
• Каковы ключевые тенденции рынка услуг коммерческих SOC в России?
• Технологическая платформа. Как меняется оснащение коммерческого SOC?
• Каков теперь джентльменский набор средств защиты на стороне заказчика?
• Есть ли в коммерческих SOC свой собственный Threat Intelligence?
• Готовы ли коммерческие SOC проводить Threat Hunting и как это продается заказчику?
• Как меняются SLA коммерческих SOC?
• Как устроена тарификация услуг SOC?
2. Повышение эффективности работы SOC
• Как правильно определить зону мониторинга для коммерческого SOC?
• Как значительно повысить уровень видимости для коммерческого SOC?
• Как заказчику минимизировать EPS чтобы сэкономить? Поможет ли покупка XDR?
• Как должны быть организованы процессы ИБ у заказчика для эффективного взаимодействия с внешним SOC?
• Источники Threat Intelligence для SOC: как увеличить охват и не переплатить?
• В какой степени коммерческий SOC должен участвовать в реагировании на инцидент?
• Будет ли возможно когда-либо автоматическое реагирование?
• Как повысить эффективность мер реагирования на инциденты?
3. SLA — что должен гарантировать коммерческий SOC
• Как уменьшить время обнаружения инцидента?
• Как радикально снизить уровень ложных срабатываний?
• Как расшарить ответственность за пропуск инцидента?
• Как минимизировать риски “атаки на цепочку поставок” с участием SOC?
• Какие еще вопросы нужно задавать потенциальному поставщику при выборе коммерческого SOC?
4. Прогноз развития рынка коммерческих SOC
• Когда можно будет говорить о наступлении зрелости этого рынка?
• Конкуренция за заказчика будет расти?
• Будет ли снижаться стоимость услуг коммерческих SOC? За счет чего это возможно?
• Возникнет ли синергия между рынками MSSP и коммерческими SOC?
• Будет ли реальная конкуренция между коммерческими SOC и вендорскими MDR?
Записи других прямых эфиров AM Live
Подписывайтесь на наш канал
Присоединяйтесь к нам в соцсетях!
Модератор:
• Алексей Лукацкий, бизнес-консультант по безопасности Cisco
Участники:
• Эльман Бейбутов, руководитель по развитию бизнеса IBM Security Services
• Дмитрий Ким, заместитель руководителя отдела по продвижению и развитию продуктов Positive Technologies
• Теймур Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы, BI.ZONE
• Иван Мелехин, директор по развитию «Информзащита»
• Алексей Юдин, директор центра мониторинга ISOC, Infosecurity
• Николай Домуховский, заместитель генерального директора по научно-технической работе, УЦСБ
• Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар»
00:00 — Интро
0:55 — Представление экспертов
1:33 — Что сервис-провайдеры делают для того, чтобы поднять уровень доверия к коммерческим SOC
17:45 — Чем занимается коммерческий SOC — только мониторингом или также и реагированием
22:40 — Какие сервисы коммерческого SOC сейчас наиболее востребованны
39:40 — Где та грань, за которой компания должна обращаться к услугам внешнего SOC
46:15 — Как снизить технологические риски коммерческого центра мониторинга
59:52 — Что может ответить коммерческий SOC на просьбу индивидуализировать свой сервис
1:14:40 — Как тарифицировать и оценивать услуги команды специалистов SOC
1:23:33 — Что делать, если заказчик не знает предполагаемую величину EPS
1:43:00 — Как SOC отвечает в случае пропуска инцидента
1:54:07 — Как оценить эффективность коммерческого SOC
2:05:25 — Что делать заказчику, если он решил перейти в другой SOC
Ключевые вопросы:
1. Тенденции рынка коммерческих SOC
• Какой процент заказчиков в России отдает мониторинг ИБ на аутсорсинг? А сколько строят SOC самостоятельно и обходятся своими силами.
• А все же, почему коммерческий SOC? 10 плюсов в пользу аутсорсинга SOC.
• Как меняются ожидания заказчиков относительно коммерческого SOC?
• Стали ли коммерческие SOC важными центрами компетенций по ИБ в России?
• Каковы ключевые тенденции рынка услуг коммерческих SOC в России?
• Технологическая платформа. Как меняется оснащение коммерческого SOC?
• Каков теперь джентльменский набор средств защиты на стороне заказчика?
• Есть ли в коммерческих SOC свой собственный Threat Intelligence?
• Готовы ли коммерческие SOC проводить Threat Hunting и как это продается заказчику?
• Как меняются SLA коммерческих SOC?
• Как устроена тарификация услуг SOC?
2. Повышение эффективности работы SOC
• Как правильно определить зону мониторинга для коммерческого SOC?
• Как значительно повысить уровень видимости для коммерческого SOC?
• Как заказчику минимизировать EPS чтобы сэкономить? Поможет ли покупка XDR?
• Как должны быть организованы процессы ИБ у заказчика для эффективного взаимодействия с внешним SOC?
• Источники Threat Intelligence для SOC: как увеличить охват и не переплатить?
• В какой степени коммерческий SOC должен участвовать в реагировании на инцидент?
• Будет ли возможно когда-либо автоматическое реагирование?
• Как повысить эффективность мер реагирования на инциденты?
3. SLA — что должен гарантировать коммерческий SOC
• Как уменьшить время обнаружения инцидента?
• Как радикально снизить уровень ложных срабатываний?
• Как расшарить ответственность за пропуск инцидента?
• Как минимизировать риски “атаки на цепочку поставок” с участием SOC?
• Какие еще вопросы нужно задавать потенциальному поставщику при выборе коммерческого SOC?
4. Прогноз развития рынка коммерческих SOC
• Когда можно будет говорить о наступлении зрелости этого рынка?
• Конкуренция за заказчика будет расти?
• Будет ли снижаться стоимость услуг коммерческих SOC? За счет чего это возможно?
• Возникнет ли синергия между рынками MSSP и коммерческими SOC?
• Будет ли реальная конкуренция между коммерческими SOC и вендорскими MDR?
Записи других прямых эфиров AM Live
Подписывайтесь на наш канал
Присоединяйтесь к нам в соцсетях!
Комментарии