«Беспрецедентно изменившаяся внешняя среда может выступить лакмусовой бумажкой и показать, насколько качественно в компаниях выстроены процессы Security Operation Center, потому что SOC сам по себе «генетически» является той организационно-технической структурой, которая призвана реагировать на внешние изменения. И если вы испытали сложности в последние 1,5 месяца или столкнулись с отклонениями от спроектированных вами процессов, как раз самое время задуматься, что было сделано не так и пересмотреть подход к строительству SOC», – открыл вебинар Дмитрий Пудов, заместитель генерального директора по технологиям и развитию группы компаний Angara.
Тимур Зиннятуллин, руководитель практики отдела систем мониторинга и реагирования группы компаний Angara, рассказал об основных этапах строительства SOC, а также о практиках компании в части разработки сценариев по выявлению инцидентов ИБ.
Дмитрий Купецкий, системный инженер Fortinet, представил доклад об управлении событиями безопасности в неоднородном ИТ-окружении, а также презентовал решение от компании Fortinet в области управления инцидентами и событиями – FortiSIEM.
В конце прошла сессия вопросов и ответов, а также интеллектуальная игра, победители которой получили подарки от группы компаний Angara.