«Эволюция SOC – 2017: план развития»
22.05.2017
«Эволюция SOC – 2017: план развития»
23 мая в 15:00 на форуме PHDays 7 состоится секция «Эволюция SOC – 2017: план развития», спонсором которой является компания IBM. В секции будут выступать лидеры рынка SOC – как в плане создания центров мониторинга или предоставления коммерческих сервисов, так и эксплуатации крупнейших в мире in-house SOC: Сбербанк, SAP, Лаборатория Касперского. Кроме того, ожидаются выступления идеологов запуска функций SOC как сервиса из компаний Solar Security и Ростелеком.
Несколько докладов будут посвящены дальнейшим идеям развития и трансформации SOC. Так, например, IBM расскажет о когнитивных технологиях в SOC и о том, как обогащение контекстом помогает экспертам центров мониторинга в реагировании на инциденты, а технологии Deep Learning и Data Mining – в выполнении задач Threat Intelligence.
Модерировать секцию будут Эльман Бейбутов (IBM), Алексей Качалин и Владимир Бенгин (Positive Technologies). Уже заготовлены непростые вопросы спикерам – так что приходите, будет интересно.
Анонс участия IBM в «Противостоянии»
Компания IBM в этом году в составе команды «On Rails!» будет защищать ИТ-инфраструктуру железной дороги уже знакомого многим виртуального города. В команду вошли практикующие эксперты из разных компаний – всего семь человек, каждый с многолетним опытом защиты активов как от внешних, так и внутренних угроз информационной безопасности.
Команда была сформирована только в середине апреля, но по большому счету это оказалось не так важно – ведь доступ к инфраструктуре предоставили только за пару дней до «Противостояния», а вопрос налаживания коммуникаций внутри команды не стоял., Ее участники – давние друзья, а многие даже работали долгое время в одних компаниях. В «On Rails!” приняты следующие роли: CISO, Cyber CISO, архитектор, специалист по сетям, специалист по ИТ-сервисам, SOC-аналитик и администраторы ИБ.
«Весь арсенал планируемых к использованию систем ИБ раскрывать не будем, но 70% функций защиты, контроля и мониторинга будут представлены решениями IBM. И никаких внешних SOC – все сами”, - говорит Эльман Бейбутов, координатор команды “On Rails!”.
В этом году ожидается усиление хакерских группировок как в качестве, так и в количестве, но настрой в команде «On Rails!» конструктивный и оптимистичный. Будем вместе следить за результатами «Противостояния» и особенно за возможностью пользоваться железнодорожным сообщением в виртуальном городе.