SOC-Forum v.2.0 – единственное в России мероприятие такого масштаба, посвященное практике противодействия кибератакам и построения центров мониторинга ИБ.
Организаторами SOC-Forum традиционно выступают Общественное объединение «SOC России» и Медиа Группа «Авангард».
Программа SOC-Forum v.2.0 будет включать пленарное заседание с участием первых лиц отрасли, а также 4 тематических секции, модераторами которых станут ведущие эксперты по теме защиты от киберугроз. В этом году в фокусе мероприятия будут темы построения собственного центра мониторинга и реагирования на кибургрозы внутри организации, а также технологии, типичные сценарии и измерение эффективности SOC.
Генеральным партнёром SOC-Forum v.2.0 выступит компания Solar Security, официальными партнёрами − компании «Перспективный мониторинг», Positive Technologies и «Информзащита». Спонсорами конференции станут компании «Инфосистемы Джет», «Эшелон» и Splunk, партнером демо-зоны - компания R-Vision, а в качестве ассоциации-партнера выступит АПКИТ.
SOC-Форум - это единственная в России конференция, целиком посвящённая вопросам создания и эксплуатации центров мониторинга и реагирования на инциденты. Первый форум собрал свыше 500 специалистов из крупнейших российских компаний отрасли информационной безопасности, кредитно-финансового сектора, ТЭК, промышленности, а также государственных структур и правоохранительных органов.
Актуальность создания центров автоматизированного отслеживания и реагирования на инциденты - SOC’ов - определена резким ростом уровня киберугроз и обострением международной обстановки на фоне широкого повсеместного распространения информационных технологий. На Форуме обсуждается широкий круг вопросов, встающих в ходе этой работы, в том числе наиболее комплексных - таких как выстраивание единой системы взаимодействия между SOC’ами.
Эти структуры создаются органами государственной власти и крупными корпорациями, включая банки. Компании - поставщики решений начинают предлагать услуги своих SOC’ов на принципе аутсорсинга. Для успешного противодействия киберпреступности - оперативного расследования инцидентов, их предупреждения и профилактики - необходимо всестороннее обсуждение данной проблематики широким кругом экспертов.
В этом году на повестке дня:
- Практика построения центров мониторинга и управления инцидентами ИБ
- Типичные сценарии применения SOC
- ГосСОПКА. Организация взаимодействия в сфере выявления и анализа компьютерных инцидентов
- Взаимодействие с FinCERT в рамках нового Положения Банка России «О защите информации в платежной системе Банка России»
- Технологические особенности создания и функционирования SOC
- Борьба с APT-атаками и расследование инцидентов ИБ
- Измерение эффективности функционирования центров мониторинга
ПРОЕКТ ПРОГРАММЫ:
Пленарная Дискуссия
Зачем нужен SOC?
Ведущий:
- Алексей Лукацкий, Бизнес-консультант по информационной безопасности компании Cisco
За прошедший с прошлого форума год баталии на тему: «Что такое Security Operations Center?» немного поутихли, но при этом четкого единого понимания, зачем же нужен SOC, так и не возникло. Для кого-то это просто модная тема, под которую можно выбить бюджет. Для кого-то это возможность выстроить процесс взаимодействия с регуляторами, требующими обязательного информирования об инцидентах. Для кого-то это действительно насущная необходимость, назревавшая давно и наконец-то оформившаяся в нечто осязаемое, со своими задачами, процессами, штатом, инструментами. О том, зачем нужен SOC и поговорят в открывающей форум сессии.
Приглашены к участию:
- Банк России
- ФСТЭК
- ФСБ
- Рокомнадзор
- Представители заказчиков с действующим SOC
- Представители коммерческих SOC
ПОТОК �«БИЗНЕС»
Сессия #1. Свой SOC, с чего начать?
Ведущий:
- Владимир Дрюков, Solar Security
Вопросы:
- Какие процессы приоритетны?
- Какие регламенты потребуются?
- Необходимый штат сотрудников
Сессия #4. Измерение эффективности SOC
Ведущий:
- Дмитрий Мананников, SPSR Express
Вопросы:
- Можно ли измерить эффективность SOC?
- Как показать эффективность SOC руководству компании?
- Какие метрики отражают эффективность SOC?
- Визуализация в SOC
ПОТОК «ТЕХНОЛОГИИ»
Сессия #2. Типичные сценарии применения SOC
Ведущий:
- Алексей Плешков, Газпромбанк
Вопросы:
- Борьба с инсайдерами
- Борьба с APT-атаками
- Расследования инцидентов ИБ
- Обнаружение кибератак на АСУ ТП
- Контроль защищённости информационных систем
- Мониторинг платежной инфраструктуры
Сессия #5. Технологии SOC
Ведущий:
- Алексей Качалин, Positive Technologies
Вопросы:
- SIEM
- Threat Intelligence
- Incident Response
- Threat Hunting
- Big Data Analytics
- Machine Learning
- Vulnerability Management
ПОТОК «РЕГУЛЯТОРЫ»
Сессия #3. Информирование об инцидентах
Вопросы:
- Взаимодействие с ГосСОПКА
- Взаимодействие с FinCERT в рамках нового Положения Банка России «О защите информации в платежной системе Банка России»
- Уведомление госорганами об инцидентах в их ИС
Условия участия:
- Участие для представителей кредитно-финансовых организаций, операторов связи, компаний топливно-энергетического и промышленного комплексов, других потребителей ИБ-продуктов и услуг (до трех представителей от одной организации) БЕСПЛАТНОЕ, при обязательной регистрации на сайте.
- Участие для ИТ и ИБ-компаний и иных организаций - 9 900 руб./чел. вкл. НДС. 20% скидка на участие второго и последующих делегатов от одной организации.
Партнерские возможности:
Официальный партнер
- Выступление с докладом на одной из сессий Форума
- Включение представителя Партнера в состав ведущих выбранной сессии или в состав участников пленарной дискуссии (по согласованию с Программным комитетом)
- Размещение логотипа на общем баннере, Программе, бейджах, на сайте Форума
- Рекламный модуль в печатной Программе Форума
- Вложение информационных материалов в пакет участника (буклет или 3 листовки);
- Размещение мобильной стендовой экспозиции в Демо-Зоне
- Размещение ролл-апа в Конференц-зале рядом с президиумом
- Размещение рекламного баннера на сайте Форума
- Участие в Форуме четырех представителей Партнера
Спонсор форума
- Выступление с докладом на одной из сессий Форума
- Размещение мобильной стендовой экспозиции в Демо-Зоне
- Размещение логотипа на общем баннере, Программе, бейджах, на сайте Форума
- Вложение информационных материалов в пакет участника (буклет или 2 листовки)
- Участие в Форуме трех представителей Партнера
Партнер демо-зоны
- Размещение мобильной стендовой экспозиции в Демо-Зоне
- Размещение логотипа на общем баннере, Программе, бейджах, на сайте Форума
- Вложение информационных материалов в пакет участника (буклет или 2 листовки)
- Участие в Форуме трех представителей Партнера
Вложение информационных материалов в пакет участника (буклет или 2 листовки) -15 000 руб.
Размещение ролл-апа в фойе Конференц-зала - 20 000 руб.
Контакты:
Партнерское и спонсорское сотрудничество - Кирилл Манахов
Телефон: + 7 (499) 271-70-85
Факс: +7 (495) 681-03-16
Моб. тел.:+7 (906) 042-80-78
E-mail:
manakhov@avangardpro.ru
Информационное партнерство - Андрей Минаков
Тел./факс: +7 (499) 271-70-85
Моб. тел.: +7 (962) 947-46-07
E-mail:
minakov@avangardpro.ru