Выбрать SOC и как жить с этим. Паника не входит в SLA

SOC часто выбирают по красивой презентации и после подключения остаются один на один с вопросом «что теперь с этим делать». Без понятной методики оценки легко переплатить за ощущение безопасности, а без практики реагирования сам факт подключения мало что даст.

На вебинаре команда uFactor разберёт оба этапа: как выбрать провайдера SOC по конкретным параметрам и как действовать при реальном инциденте. Участники получат чек-лист выбора SOC— чтобы оценивать реальную защиту, а не платить за её видимость.

Программа

• Что такое SOC: назначение, модели подключения, критерии выбора
• На что действительно нужно смотреть при выборе SOC, а что — просто маркетинговые обещания
• Первичное выявление: как вести себя при инциденте и как не уничтожить цифровые доказательства своими руками
• Что происходит в «окошке»: реальные инциденты в Windows-среде, сбор артефактов и данных, triage на скомпрометированной системе

Кому будет полезно

• Тем, кто отвечает за ИБ и выбирает или пересматривает SOC
• Тем, кто обосновывает бюджет на мониторинг и реагирование
• Тем, у кого SOC уже подключён и кто хочет понимать, что на самом деле происходит при инциденте
• Специалистам по реагированию, которые хотят разобрать практику triage на конкретных примерах

Спикеры

• Юрий Димов, руководитель SOC, UserGate
• Степан Панфилов, ведущий аналитик инцидентов ИБ, UserGate