22 ноября 2017 года в конгресс-парке гостиницы «Украина» состоялось крупнейшее событие в отечественном мире ИБ, а именно SOC-Форум 2017 «Практика противодействия кибератакам и построения центров мониторинга ИБ».
Форум собрал более 1700 участников с 48 город нашей необъятной Родины, а так же десятки экспертов и спикеров выступающих по различным темам развития "Центров мониторинга информационной безопасности" и реагирования на инциденты информационной безопасности. В числе докладчиков и ведущих секций выступили представители гос сектора и гос корпораций, такие как «Росатом», «Ростех» и Министерства иностранных дел. Отдельные секции форума были отданы регуляторам российской отрасли информационной безопасности — Сбербанк, ФСТЭК России, ФСБ России и FinCERT Банка России.
А помимо самих докладов, на конференции все желающие могли посетить и демонстрационную зона посвященную отечественными иностранным решениям и услугам в области информационной безопасности и построении центров мониторинга ИБ (SOC).
Пресс-релизо результатах SOC Форум 2017
Итоги первых интеллектуальных соревнований SOC-Форум 2017
Профессиональный фотоотчетSOC Форум 2017
Немного о результатах форума
Репортаж с SOC-Форум 2017
BIS TV — SOC-Форум 2017 — Слабое звено
Материалы форума
Сессия 1
Функционирование и взаимодействие
центров ГосСОПКА. Вопросы регулирования деятельности SOC
О нормативном регулировании деятельности центров ГосСОПКА Андрей Раевский, сотрудник ФСБ России
Скачать
Роль центров ГосСОПКА в обеспечении безопасности критической информационной инфраструктуры Российской Федерации Анатолий Грачев, сотрудник ФСБ России
Скачать
Жизненный цикл инцидента. Почему его надо прожить Алексей Новиков, Positive Technologies
Скачать
Разделение задач и ответственности между центром ГосСОПКА и защищаемым объектом Владимир Дрюков, руководитель департамента Solar JSOC, Solar Security
Скачать
Сессия 2
Сценарии применения SOC. Опыт эксплуатации центров мониторинга ИБ
Доктор SOC, или как я научился не волноваться и полюбил аутсорсинг ИБ Николай Белобров, заместитель начальника управления безопасности и защиты информации, РосФинМониторинг
Скачать
Три пятых правил жизни SOC Антон Юдаков, операционный директор Solar JSOC, Solar Security
Скачать
Безвыходных ситуаций не бывает. Разбираем 5 кейсов 2017 года Алексей Васильев, начальник отдела разработки и эксплуатации систем мониторинга и аналитики, Руководитель Центра мониторинга, компания «Перспективный мониторинг»
Скачать
Реализация Use case-ов Александр Кузнецов, руководитель направления информационной безопасности НТЦ «Вулкан»
Скачать
Предупреждение и контроль: актуальные сценарии применения SOC Дмитрий Березин, эксперт направления информационной безопасности КРОК
Скачать
Сессия 3
SOС: Технологии
Поваренная книга «SOC»: как приготовить SIEM из активов вместо событий Владимир Бенгин, руководитель направления поддержки продаж SIEM Positive Technologies
Скачать
Оркестрация технологий при реагировании на инциденты ИБ Валерий Богдашов, руководитель центра экспертизы компании R-Vision
Скачать
В поиске технологий: Бомба, гвозди и палки Виктор Гулевич, руководитель отдела MSSP, Департамент информационной безопасности, Softline
Скачать
Есть ли жизнь без Threat Intelligence: необходимые и достаточные условия существования современного SOC Кирилл Керценбаум, директор по развитию бизнеса Group-IB
Скачать
Threat Intelligence для SIEM. Подходы к интеграции и сценарии применения Дмитрий Тайгинд, менеджер по сопровождению проектов по интеграции Kaspersky Lab
Скачать
Сессия 4
SOC в финансовой сфере. Взаимодействие с ФинЦЕРТ
Взаимодействие с ФинЦЕРТ по инцидентам Андрей Думанский, консультант Отдела взаимодействия и реагирования ФинЦЕРТ
Скачать
Как я перестал бояться и полюбил массовые malware-атаки Александр Леонов, старший аналитик по информационной безопасности «Тинькофф Банк»
Скачать
Практический опыт работы Ситуационного центра информационной безопасности Банка Александр Бабкин, заместитель начальника Департамента — начальник Ситуационного центра информационной безопасности Департамента защиты информации Газпромбанка
Скачать
Системы зеркалирования как инструмент повышения эффективности инвестиций в элементы информационной безопасности финансового сектора Александр Грачев, инженер по сопровождению и поддержке продаж, компания Gigamon
Скачать
Централизованное представление сервисов СОА кредитным организациям и взаимодействие с ФинЦЕРТ и ГосСОПКА Дьяков Антон, руководитель направления развития решений информационной безопасности, компания «РНТ»
Скачать
Сессия 5
Дискуссия Сбербанка «Лицом к лицу:
заказчики и вендоры о развитии SOC»
Скачать
Сессия 6
Практика выявления и предотвращения инцидентов инструментарием SOC
От сигнатур к поведенческой аналитике — эволюция подходов к выявлению угроз Алексей Данилов, руководитель направления отдела научных исследований и развития продуктов компании «Инфотекс»
Скачать
Как аналитику SOC за 20 минут определить, кто из клиентов подвержен только что опубликованной уязвимости? Юрий Босов, руководитель направления анализа защищенности, Акрибия
Скачать
От подходов к созданию Ситуационного центра к построению эффективных методов выявления инцидентов Роман Ванерке, руководитель отдела технических решений АО «ДиалогНаука» Ксения Засецкая, старший консультант отдела консалтинга АО «ДиалогНаука»
Скачать
Большие данные для большого SOC Александр Бодрик, заместитель генерального директора ANGARA Professional Assistance
Скачать
Практика SOC. Маленькие аспекты большой сети Андрей Дугин, начальник отдела обеспечения информационной безопасности, МТС
Скачать
Сессия 7
Процессы и люди
Анализ зарубежного опыта построения и эксплуатации SOC: различия и сходства в подходах Владимир Кириаков, руководитель направления центра противодействия кибератакам технической дирекции компании «Информзащита» Дэни Гэгнон, советник по ИБ IBM Security по Центральной и Восточной Европе
Скачать
Оптимизация использования ресурсов с помощью автоматизации процесса реагирования на киберинциденты Игорь Чудин, эксперт по информационной безопасности ITD Group
Скачать
Измеряем эффективность SOC: Дьявол в деталях Мона Архипова, директор по безопасности WayRay
Скачать
Методическое и техническое обеспечение практической части обучения специалистов ГосСОПКА Алексей Тимаков, Московский технологический университет (МИРЭА)
Скачать
Сессия 8
Свой SOC, шаг за шагом
Центр мониторинга информационной безопасности ФГУП "НПП "Гамма". Предпосылки и опыт построения Михаил Дидюк, аналитик ЦПРИ ФГУП "НПП "Гамма"
Скачать
Задачи SOC-строительства в контексте Стратегии ИБ, ИТ и Стратегии Бизнеса Дмитрий Устюжанин, руководитель управления ИБ департамента информационных технологий, ТК Мегаполис
Скачать
Архитектура и методология разработки сценариев в SOC Максим Жевнерев, аналитик Solar JSOC, Solar Security
Скачать
Как сделать алерты содержательными, а волосы шелковистыми Игорь Гоц, инженер группы инфраструктурной безопасности, Яндекс
Скачать
Зал 3 • Сессия 9
Дискуссия «FUTURE SOC в реалиях аналоговой экономики»
Когда все правила в SIEM уже написаны, наступает время для Advanced Security Analytics Эльман Бейбутов, менеджер по продвижению решений ИБ, IBM в России и СНГ
Скачать
SOC в эпоху BigData Сергей Рублев, ГК Инфосекьюрити
Скачать
Блокчейн для обмена информацией об угрозах: достоинства и недостатки технологии Алексей Лукацкий, бизнес-консультант по безопасности, Cisco
Скачать
SOC 20..25: новые вызовы, новые горизонты Алексей Качалин, исполнительный директор Центра Киберзащиты, ПАО Сбербанк
История Ричарда Столмана - от любви до ненависти. Раскрыты подробности уплаты выкупа вымогателям а киберграбители взялись за цифровое искусство. Смотрите 12 выпуск security-новостейна нашем Youtube канале.