SOC Day 2019

Конференция для владельцев, операторов и клиентов оперативных центров информационной безопасности (ОЦИБ/SOC)

При поддержке Министерства цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан
При поддержке АО «Национальные информационные технологии»

12 апреля

пятница, 9:30

Нур-Султан

Hilton

200+

участников

#SocDayKZ

хэштег мероприятия

Security Operation Center как
Центр управления полетами

SOC нового поколения дает организации возможность прогнозировать и эффективно реагировать на угрозы безопасности. Сердце хорошо спроектированного и правильно функционирующего SOC состоит из четырех частей: коллектив, технологии, процессы и система распознавания угроз.

Современный SOC — платформа автоматизации, которая позволяет аналитикам информационной безопасности вывести уровень выполнения ИБ-задач на новый, более высокий уровень скорости и точности, обеспечить неразрывное функционирование ИБ-цикла. Корректная автоматизация обеспечит ИБ-специалистов достаточным временным ресурсом для работы с новыми угрозами, а кроме того, даст им возможность сосредоточиться на тех задачах, которые наиболее успешно выполняются людьми.

Короче, SOC — это центр управления безопасностью полетов вашего корабля.

Поехали!

Аудитория

Кому будет интересна конференция

По отраслям

Банки, финансы, страхование
Органы власти
Специальные службы
Промышленные холдинги
Объекты КВОИКИ
Телеком-холдинги
Операторы связи

По подразделениям

  • Департаменты ИБ и ИТ
  • Руководители SOC
  • Read Teams
  • Аналитические отделы
  • HR-партнеры ИБ и ИТ
  • Службы безопасности

Спикеры

Евгений Питолин

Евгений Питолин

Управляющий директор

Лаборатория Касперского

Руслан Абдикаликов

Руслан Абдикаликов

Заместитель Председателя Комитета по информационной безопасности

МЦРОАП

Рустэм Хайретдинов

Рустэм Хайретдинов

CEO Attack Killer, первый вице-президент ГК InfoWatch

Александр Мазикин

Александр Мазикин

Руководитель направления Threat Intelligence

Лаборатория Касперского

Олег Биль

Олег Биль

Главный архитектор-разработчик (руководитель) Лаборатории исследования вредоносного кода

ГТС КНБ РК

Мария Воронова

Мария Воронова

Директор по консалтингу

InfoWatch

Андрей Бешков

Андрей Бешков

Независимый эксперт информационной безопасности

Арман Абдрасилов

Арман Абдрасилов

Директор

ЦАРКА

Кирилл Ильганаев

Кирилл Ильганаев

Региональный менеджер по СНГ

Palo Alto Networks

Лев Шумский

Лев Шумский

Директор по информационной безопасности

Ассоциация «Финтех»

Илья Борисов

Илья Борисов

Руководитель по информационной безопасности по странам СНГ

Thyssen Krupp

Гани Надирханов

Гани Надирханов

Директор департамента информационной безопасности

НИТ

Олег Вяткин

Олег Вяткин

Директор по развитию продуктов

InfoSecurity, Softline

Тимур Имамбаев

Тимур Имамбаев

Генеральный директор

Tengri Security

Сергей Солдатов

Сергей Солдатов

Руководитель SOC

Лаборатория Касперского

Александр Прилепский

Александр Прилепский

Менеджер по развитию

Attack Killer

Даурен Базарбеков

Даурен Базарбеков

Специалист

ЦАРКА

Данияр Касенов

Данияр Касенов

Архитектор информационной безопасности

Inova Tech

Виталий Казанцев

Виталий Казанцев

Директор Научно-консульт. центра Национальной телекоммуникационной ассоциации, Генеральный директор

IT-LAW

Александр Скоркин

Александр Скоркин

Главный инженер по информационной безопасности

BiZone

Программа

Предварительное расписание конференции

8:30

Регистрация

Приветственный кофе

9:30

Торжественное открытие

  • Приветственное слово
    • Евгений Питолин

      Управляющий директор

      Лаборатория Касперского в Центральной Азии

9:40

Создавая SOC

Давным-давно, в одной далекой галактике…

  • О создании ОЦИБ (SOC) в Казахстане. Альфа и Омега процесса
    • Руслан Абдикаликов

      Заместитель Председателя Комитета по информационной безопасности

      Министерство цифрового развития, оборонной и аэрокосмической промышленности Республики Казахстан

  • Первый государственный ОЦИБ (SOC). Тернистый путь первопроходца
    • Гани Надирханов

      Директор департамента информационной безопасности

      АО «Национальные информационные технологии»

  • Лицензия ОЦИБ. Что задумывалось — и что получилось
    • Арман Абдрасилов

      Директор

      Центр анализа и расследования кибератак

  • Опыт построения собственного SOC
    • Олег Вяткин

      Директор по развитию продуктов

      InfoSecurity, Softline

  • Создавая — проверяй. Тест-драйв SOC
    • Тимур Имамбаев

      Генеральный директор

      ТОО «Tengri Security»

11:00

Перерыв

Кофе-брейк и нетворкинг

11:20

Наполняя SOC

Все таки пять миллиардов лет отдано цивилизации…

  • SOCaaS, или сервисы Managed Protection
    • Сергей Солдатов

      Руководитель SOC

      Лаборатория Касперского

  • RoboSOC: использование машинного обучения в соках
    • Рустэм Хайретдинов

      CEO Attack Killer, первый вице-президент ГК InfoWatch

  • Делаем SOC идеальным. Подход XDR
    • Кирилл Ильганаев

      Региональный менеджер по СНГ

      Palo Alto Networks

  • SOCaaS. Особенности взаимодействия с Заказчиком
    • Александр Скоркин

      Главный инженер по информационной безопасности

      BiZone

  • Threat Intelligence на страже интересов государства. Как найти атаку в стоге сена
    • Олег Биль

      Главный архитектор-разработчик (руководитель) Лаборатории исследования вредоносного кода

      РГП «Государственная техническая служба» Комитета национальной безопасности Республики Казахстан

13:00

Обед

Шведский стол, нетворкинг, розыгрыш призов

14:00

Защищая SOC

И снится нам не рокот космодрома…

  • Матрица MITRE ATT&CK в повседневной работе SOC
    • Сергей Солдатов

      Руководитель SOC

      Лаборатория Касперского

  • Методики и процессы внутри SOC при реагировании на инциденты утечки информации
    • Мария Воронова

      Директор по консалтингу

      InfoWatch

  • BugBounty для SOC. Возлюби DevOpsа своего как самого себя
    • Андрей Бешков

      Независимый эксперт информационной безопасности

  • Обеспечение безопасности с помощью ossec & wazuh. Опыт внедрения
    • Лев Шумский

      Директор по информационной безопасности

      Ассоциация «Финтех»

    • Станислав Гонтаренко

      CISO

      Мандарин Банк

  • Из чего делаем SOC? Анализ качества кода ПО SOC для ИБ и DevOps
    • Александр Прилепский

      Менеджер по развитию

      Attack Killer

  • Пентестим SOC — как и зачем?
    • Даурен Базарбеков

      Специалист

      Центр анализа и расследования кибератак

    • Данияр Касенов

      Архитектор информационной безопасности

      Inova Tech

  • Пентестим SOC: что нам за это будет? Правовые аспекты теста на проникновение
    • Виталий Казанцев

      Директор Научно-консульт. центра Национальной телекоммуникационной ассоциации, Генеральный директор

      Юридическая компания «IT-LAW»

16:20

Перерыв

Кофе-брейк и нетворкинг

16:50

Нанимая в SOC

Таких не берут в космонавты…?

  • Эволюция Red, Blue и Purple teams. Как не стать ИБ-дальтоником?
    • Илья Борисов

      Руководитель по информационной безопасности по странам СНГ

      Thyssen Krupp Industrial Solutions

  • Кто будет охранять охранников? Профессиональное обучение команды SOC
    • Александр Мазикин

      Руководитель направления Threat Intelligence

      Лаборатория Касперского

  • Просто огонь! Выгорание операторов SOC
    • Рустэм Хайретдинов

      CEO Attack Killer, первый вице-президент ГК InfoWatch

18:00

Торжественное закрытие

Гала-ужин, развлекательная программа, призы и подарки

Внимание! Возможны незначительные изменения в программе конференции.

Место проведения