SOC-Forum v.2.0

Компания Positive Technologies приняла участие в SOC-Forum v. 2.0, единственной в России конференции, целиком посвященной вопросам создания и эксплуатации центров мониторинга и реагирования на инциденты.

Ключевой темой конференции в этом году стала практика противодействия кибератакам и построения центров мониторинга ИБ. В число участников мероприятия вошли представители Банка России, ФСТЭК, ФСБ, Роскомнадзора, коммерческих SOC, а также эксперты компаний, имеющих собственные действующие SOC. Они обсудят актуальность создания центров автоматизированного отслеживания и реагирования на инциденты в условиях роста уровня киберугроз и повсеместного распространения ИТ.

Эксперты Positive Technologies приняли участие в деловой программе мероприятия и представили собственный взгляд на построение SOC, противодействие кибератакам и практику использования SIEM:

• в сессии #2 «Информирование об инцидентах» Илья Егоркин, руководитель специальных проектов Positive Technologies, представил доклад «ГосСОПКА. Дорогу осилит идущий»;
• Алексей Качалин, заместитель директора по развитию бизнеса компании Positive Technologies в России, выступил в роли модератора сессии #4 «Технологии SOC». Участники сессии обсудили вопросы выбора технических и экспертных средств для построения центров мониторинга и реагирования. В частности — SIEM, Machine Learning, Threat Intelligence, Incident Response, Threat Hunting, Big Data Analytics, Vulnerability Management;
• также в сессии #4 принял участие Владимир Бенгин, руководитель отдела поддержки продаж SIEM Positive Technologies, который рассказал о подходе компании к выявлению инцидентов при помощи MaxPatrol SIEM.

В выставочной зоне был развернут стенд, на котором демонстрировалась система MaxPatrol SIEM.