Security Operation Center как
Центр управления полетами
SOC нового поколения дает организации возможность прогнозировать и эффективно реагировать на угрозы безопасности. Сердце хорошо спроектированного и правильно функционирующего SOC состоит из четырех частей: коллектив, технологии, процессы и система распознавания угроз.
Современный SOC — платформа автоматизации, которая позволяет аналитикам информационной безопасности вывести уровень выполнения ИБ-задач на новый, более высокий уровень скорости и точности, обеспечить неразрывное функционирование ИБ-цикла. Корректная автоматизация обеспечит ИБ-специалистов достаточным временным ресурсом для работы с новыми угрозами, а кроме того, даст им возможность сосредоточиться на тех задачах, которые наиболее успешно выполняются людьми.
Короче, SOC — это центр управления безопасностью полетов вашего корабля.
Поехали!
Аудитория
Кому будет интересна конференция
По отраслям
Банки, финансы, страхование
Органы власти
Специальные службы
Промышленные холдинги
Объекты КВОИКИ
Телеком-холдинги
Операторы связи
По подразделениям
- Департаменты ИБ и ИТ
- Руководители SOC
- Read Teams
- Аналитические отделы
- HR-партнеры ИБ и ИТ
- Службы безопасности
Спикеры
Евгений Питолин
Управляющий директор
Kaspersky
Руслан Абдикаликов
Председатель Комитета по информационной безопасности
МЦРИАП РК
Рустэм Хайретдинов
CEO Attack Killer, первый вице-президент ГК InfoWatch
Александр Мазикин
Руководитель направления Threat Intelligence
Лаборатория Касперского
Олег Биль
Главный архитектор-разработчик (руководитель) Лаборатории исследования вредоносного кода
ГТС КНБ РК
Мария Воронова
Директор по консалтингу
InfoWatch
Андрей Бешков
Независимый эксперт информационной безопасности
Арман Абдрасилов
Директор
ЦАРКА
Кирилл Ильганаев
Региональный менеджер по СНГ
Palo Alto Networks
Лев Шумский
Директор по информационной безопасности
Ассоциация «Финтех»
Илья Борисов
Руководитель по информационной безопасности по странам СНГ
Thyssen Krupp
Гани Надирханов
Управляющий директор
НИТ
Олег Вяткин
Директор по развитию продуктов
InfoSecurity, Softline
Тимур Имамбаев
Управляющий директор
Tengri Security
Сергей Солдатов
Руководитель SOC
Лаборатория Касперского
Александр Прилепский
Менеджер по развитию
Attack Killer
Даурен Базарбеков
Специалист
ЦАРКА
Данияр Касенов
Архитектор информационной безопасности
Inova Tech
Виталий Казанцев
Директор Научно-консульт. центра Национальной телекоммуникационной ассоциации, Генеральный директор
IT-LAW
Александр Скоркин
Главный инженер по информационной безопасности
BiZone
Программа
Предварительное расписание конференции
Регистрация
Приветственный кофе
Торжественное открытие
-
Приветственное слово
-
Евгений Питолин Управляющий директор
Kaspersky в Центральной Азии, странах СНГ и Балтии
-
-
О создании ОЦИБ (SOC) в Казахстане. Альфа и Омега процесса
-
Руслан Абдикаликов Председатель Комитета по информационной безопасности
Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан
-
-
Первый государственный ОЦИБ (SOC). Тернистый путь первопроходца
-
Гани Надирханов Управляющий директор
АО «Национальные информационные технологии»
-
-
Лицензия ОЦИБ. Что задумывалось — и что получилось
-
Арман Абдрасилов Директор
Центр анализа и расследования кибератак
-
-
Опыт построения собственного SOC
-
Олег Вяткин Директор по развитию продуктов
InfoSecurity, Softline
-
-
Создавая — проверяй. Тест-драйв SOC
-
Тимур Имамбаев Управляющий директор
ТОО «Tengri Security»
-
Перерыв
Кофе-брейк и нетворкинг
-
SOCaaS, или сервисы Managed Protection
-
Сергей Солдатов Руководитель SOC
Лаборатория Касперского
-
-
RoboSOC: использование машинного обучения в соках
-
Рустэм Хайретдинов CEO Attack Killer, первый вице-президент ГК InfoWatch
-
-
Делаем SOC идеальным. Подход XDR
-
Кирилл Ильганаев Региональный менеджер по СНГ
Palo Alto Networks
-
-
SOCaaS. Особенности взаимодействия с Заказчиком
-
Александр Скоркин Главный инженер по информационной безопасности
BiZone
-
-
Threat Intelligence на страже интересов государства. Как найти атаку в стоге сена
-
Олег Биль Главный архитектор-разработчик (руководитель) Лаборатории исследования вредоносного кода
РГП «Государственная техническая служба» Комитета национальной безопасности Республики Казахстан
-
Обед
Шведский стол, нетворкинг, розыгрыш призов
-
Матрица MITRE ATT&CK в повседневной работе SOC
-
Сергей Солдатов Руководитель SOC
Лаборатория Касперского
-
-
Методики и процессы внутри SOC при реагировании на инциденты утечки информации
-
Мария Воронова Директор по консалтингу
InfoWatch
-
-
BugBounty для SOC. Возлюби DevOpsа своего как самого себя
-
Андрей Бешков Независимый эксперт информационной безопасности
-
-
Обеспечение безопасности с помощью ossec & wazuh. Опыт внедрения
-
Лев Шумский Директор по информационной безопасности
Ассоциация «Финтех»
-
Станислав Гонтаренко CISO
Мандарин Банк
-
-
Из чего делаем SOC? Анализ качества кода ПО SOC для ИБ и DevOps
-
Александр Прилепский Менеджер по развитию
Attack Killer
-
-
Пентестим SOC — как и зачем?
-
Даурен Базарбеков Специалист
Центр анализа и расследования кибератак
-
Данияр Касенов Архитектор информационной безопасности
Inova Tech
-
-
Пентестим SOC: что нам за это будет? Правовые аспекты теста на проникновение
-
Виталий Казанцев Директор Научно-консульт. центра Национальной телекоммуникационной ассоциации, Генеральный директор
Юридическая компания «IT-LAW»
-
Перерыв
Кофе-брейк и нетворкинг
-
Эволюция Red, Blue и Purple teams. Как не стать ИБ-дальтоником?
-
Илья Борисов Руководитель по информационной безопасности по странам СНГ
Thyssen Krupp Industrial Solutions
-
-
Кто будет охранять охранников? Профессиональное обучение команды SOC
-
Александр Мазикин Руководитель направления Threat Intelligence
Лаборатория Касперского
-
-
Просто огонь! Выгорание операторов SOC
-
Рустэм Хайретдинов CEO Attack Killer, первый вице-президент ГК InfoWatch
-
Торжественное закрытие
Гала-ужин, развлекательная программа, призы и подарки
Внимание! Возможны незначительные изменения в программе конференции.
