filmov
tv
Новый взгляд на коммерческий SOC
Показать описание
#SecurityOperationCenter #SOC #AMLIVE
Модератор:
• Алексей Лукацкий, бизнес-консультант по безопасности Cisco
Участники:
• Эльман Бейбутов, руководитель по развитию бизнеса IBM Security Services
• Дмитрий Ким, заместитель руководителя отдела по продвижению и развитию продуктов Positive Technologies
• Теймур Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы, BI.ZONE
• Иван Мелехин, директор по развитию «Информзащита»
• Алексей Юдин, директор центра мониторинга ISOC, Infosecurity
• Николай Домуховский, заместитель генерального директора по научно-технической работе, УЦСБ
• Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар»
00:00 — Интро
0:55 — Представление экспертов
1:33 — Что сервис-провайдеры делают для того, чтобы поднять уровень доверия к коммерческим SOC
17:45 — Чем занимается коммерческий SOC — только мониторингом или также и реагированием
22:40 — Какие сервисы коммерческого SOC сейчас наиболее востребованны
39:40 — Где та грань, за которой компания должна обращаться к услугам внешнего SOC
46:15 — Как снизить технологические риски коммерческого центра мониторинга
59:52 — Что может ответить коммерческий SOC на просьбу индивидуализировать свой сервис
1:14:40 — Как тарифицировать и оценивать услуги команды специалистов SOC
1:23:33 — Что делать, если заказчик не знает предполагаемую величину EPS
1:43:00 — Как SOC отвечает в случае пропуска инцидента
1:54:07 — Как оценить эффективность коммерческого SOC
2:05:25 — Что делать заказчику, если он решил перейти в другой SOC
Ключевые вопросы:
1. Тенденции рынка коммерческих SOC
• Какой процент заказчиков в России отдает мониторинг ИБ на аутсорсинг? А сколько строят SOC самостоятельно и обходятся своими силами.
• А все же, почему коммерческий SOC? 10 плюсов в пользу аутсорсинга SOC.
• Как меняются ожидания заказчиков относительно коммерческого SOC?
• Стали ли коммерческие SOC важными центрами компетенций по ИБ в России?
• Каковы ключевые тенденции рынка услуг коммерческих SOC в России?
• Технологическая платформа. Как меняется оснащение коммерческого SOC?
• Каков теперь джентльменский набор средств защиты на стороне заказчика?
• Есть ли в коммерческих SOC свой собственный Threat Intelligence?
• Готовы ли коммерческие SOC проводить Threat Hunting и как это продается заказчику?
• Как меняются SLA коммерческих SOC?
• Как устроена тарификация услуг SOC?
2. Повышение эффективности работы SOC
• Как правильно определить зону мониторинга для коммерческого SOC?
• Как значительно повысить уровень видимости для коммерческого SOC?
• Как заказчику минимизировать EPS чтобы сэкономить? Поможет ли покупка XDR?
• Как должны быть организованы процессы ИБ у заказчика для эффективного взаимодействия с внешним SOC?
• Источники Threat Intelligence для SOC: как увеличить охват и не переплатить?
• В какой степени коммерческий SOC должен участвовать в реагировании на инцидент?
• Будет ли возможно когда-либо автоматическое реагирование?
• Как повысить эффективность мер реагирования на инциденты?
3. SLA — что должен гарантировать коммерческий SOC
• Как уменьшить время обнаружения инцидента?
• Как радикально снизить уровень ложных срабатываний?
• Как расшарить ответственность за пропуск инцидента?
• Как минимизировать риски “атаки на цепочку поставок” с участием SOC?
• Какие еще вопросы нужно задавать потенциальному поставщику при выборе коммерческого SOC?
4. Прогноз развития рынка коммерческих SOC
• Когда можно будет говорить о наступлении зрелости этого рынка?
• Конкуренция за заказчика будет расти?
• Будет ли снижаться стоимость услуг коммерческих SOC? За счет чего это возможно?
• Возникнет ли синергия между рынками MSSP и коммерческими SOC?
• Будет ли реальная конкуренция между коммерческими SOC и вендорскими MDR?
Записи других прямых эфиров AM Live
Подписывайтесь на наш канал
Присоединяйтесь к нам в соцсетях!
Модератор:
• Алексей Лукацкий, бизнес-консультант по безопасности Cisco
Участники:
• Эльман Бейбутов, руководитель по развитию бизнеса IBM Security Services
• Дмитрий Ким, заместитель руководителя отдела по продвижению и развитию продуктов Positive Technologies
• Теймур Хеирхабаров, руководитель Центра мониторинга и реагирования на киберугрозы, BI.ZONE
• Иван Мелехин, директор по развитию «Информзащита»
• Алексей Юдин, директор центра мониторинга ISOC, Infosecurity
• Николай Домуховский, заместитель генерального директора по научно-технической работе, УЦСБ
• Алексей Павлов, директор по развитию бизнеса центра противодействия кибератакам Solar JSOC, «Ростелеком-Солар»
00:00 — Интро
0:55 — Представление экспертов
1:33 — Что сервис-провайдеры делают для того, чтобы поднять уровень доверия к коммерческим SOC
17:45 — Чем занимается коммерческий SOC — только мониторингом или также и реагированием
22:40 — Какие сервисы коммерческого SOC сейчас наиболее востребованны
39:40 — Где та грань, за которой компания должна обращаться к услугам внешнего SOC
46:15 — Как снизить технологические риски коммерческого центра мониторинга
59:52 — Что может ответить коммерческий SOC на просьбу индивидуализировать свой сервис
1:14:40 — Как тарифицировать и оценивать услуги команды специалистов SOC
1:23:33 — Что делать, если заказчик не знает предполагаемую величину EPS
1:43:00 — Как SOC отвечает в случае пропуска инцидента
1:54:07 — Как оценить эффективность коммерческого SOC
2:05:25 — Что делать заказчику, если он решил перейти в другой SOC
Ключевые вопросы:
1. Тенденции рынка коммерческих SOC
• Какой процент заказчиков в России отдает мониторинг ИБ на аутсорсинг? А сколько строят SOC самостоятельно и обходятся своими силами.
• А все же, почему коммерческий SOC? 10 плюсов в пользу аутсорсинга SOC.
• Как меняются ожидания заказчиков относительно коммерческого SOC?
• Стали ли коммерческие SOC важными центрами компетенций по ИБ в России?
• Каковы ключевые тенденции рынка услуг коммерческих SOC в России?
• Технологическая платформа. Как меняется оснащение коммерческого SOC?
• Каков теперь джентльменский набор средств защиты на стороне заказчика?
• Есть ли в коммерческих SOC свой собственный Threat Intelligence?
• Готовы ли коммерческие SOC проводить Threat Hunting и как это продается заказчику?
• Как меняются SLA коммерческих SOC?
• Как устроена тарификация услуг SOC?
2. Повышение эффективности работы SOC
• Как правильно определить зону мониторинга для коммерческого SOC?
• Как значительно повысить уровень видимости для коммерческого SOC?
• Как заказчику минимизировать EPS чтобы сэкономить? Поможет ли покупка XDR?
• Как должны быть организованы процессы ИБ у заказчика для эффективного взаимодействия с внешним SOC?
• Источники Threat Intelligence для SOC: как увеличить охват и не переплатить?
• В какой степени коммерческий SOC должен участвовать в реагировании на инцидент?
• Будет ли возможно когда-либо автоматическое реагирование?
• Как повысить эффективность мер реагирования на инциденты?
3. SLA — что должен гарантировать коммерческий SOC
• Как уменьшить время обнаружения инцидента?
• Как радикально снизить уровень ложных срабатываний?
• Как расшарить ответственность за пропуск инцидента?
• Как минимизировать риски “атаки на цепочку поставок” с участием SOC?
• Какие еще вопросы нужно задавать потенциальному поставщику при выборе коммерческого SOC?
4. Прогноз развития рынка коммерческих SOC
• Когда можно будет говорить о наступлении зрелости этого рынка?
• Конкуренция за заказчика будет расти?
• Будет ли снижаться стоимость услуг коммерческих SOC? За счет чего это возможно?
• Возникнет ли синергия между рынками MSSP и коммерческими SOC?
• Будет ли реальная конкуренция между коммерческими SOC и вендорскими MDR?
Записи других прямых эфиров AM Live
Подписывайтесь на наш канал
Присоединяйтесь к нам в соцсетях!
2:26:33
Новый взгляд на коммерческий SOC
2:23:13
Коммерческий SOC: версия 2024
0:00:26
Как выбрать идеальный коммерческий SOC | Анонс AM Live
3:08:51
Новый взгляд на SIEM-системы
2:08:06
Как выбрать идеальный коммерческий SOC
2:35:36
Как выбрать лучший коммерческий SOC в 2023
0:11:59
О планах развития продуктов и услуг SOC от BI.ZONE
0:16:02
Основы и тонкости Security Operation Center (SOC)
2:30:25
Технологии и продукты оснащения SOC: version 2023
2:00:13
Как построить идеальный SOC для промышленного предприятия...
0:17:04
МегаФон SOC. Сервис по выявлению кибератак в режиме реального времени...
0:07:15
Информзащита: Как живут SOC'и в условиях кибервойны
0:29:58
Теймур Хеирхабаров, BI.ZONE: об отличительных особенностях BI.ZONE SOC и планах развития...
0:05:15
Видео 1. Что такое SOC? Возможности SOCов
0:11:13
Современный подход к построению SOC: процесс, технологии, люди...
0:26:47
SOC on-premise: как построить, чтобы не было мучительно больно...
0:14:32
Владимир Дрюков, директор Solar JSOC: как выбирать коммерческий SOC и итогах баттла AM Live...
2:07:42
Технологии и продукты оснащения SOC: version Q1 2022
2:27:17
Как построить корпоративный SOC (Security Operation Center)
0:24:59
Алексей Юдин, Директор центра мониторинга «Инфосекьюрити»: о критериях выбора коммерческого SOC...
1:39:31
Как повысить эффективность SOC
0:03:42
Александр Кузнецов (Ростелеком-Солар): «SOC-и всё чаще 'переезжают' на сторону заказчика» ...
0:17:36
Артем Грибков, Angara Security: об актуальных услугах и новых возможностях Angara SOC...
0:28:13
Построение SOC
Комментарии