SOC: как выбрать
и жить с этим без паники в SLA?

SOC часто выбирают по красивой презентации и после подключения остаются один на один с вопросом «что теперь с этим делать?». Без понятной методики оценки легко переплатить за ощущение безопасности, а без практики первичного расследования сам факт подключения мало что даст.

На вебинаре команда uFactor разберёт оба этапа: как выбрать модель SOC по конкретным параметрам и как действовать при реальном инциденте. Участники получат чек-лист выбора SOC — чтобы выбирать реальную защиту, а не платить за её видимость.

Программа

• Что такое SOC: назначение, модели подключения, критерии выбора
• На что действительно нужно смотреть при выборе SOC, а что — просто маркетинговые обещания
• Первичное выявление: как вести себя при инциденте и как не уничтожить цифровые доказательства своими руками
• Что происходит в «окошке»: реальные инциденты в Windows-среде, сбор артефактов и данных, триаж на скомпрометированной системе

Кому будет полезно

• Тем, кто отвечает за ИБ и выбирает SOC
• Тем, кто обосновывает бюджет на мониторинг и первичное расследование
• Тем, у кого SOC уже подключён и кто хочет понимать, что на самом деле происходит при инциденте
• Специалистам по реагированию, которые хотят разобрать практику триажа на конкретных примерах

Спикеры

• Юрий Димов, руководитель SOC, UserGate
• Степан Панфилов, ведущий аналитик инцидентов ИБ, UserGate