Выбрать SOC и как жить с этим. Паника не входит в SLA

SOC часто выбирают по красивой презентации и после подключения остаются один на один с вопросом «что теперь с этим делать». Без понятной методики оценки легко переплатить за ощущение безопасности, а без практики реагирования сам факт подключения мало что даст.

На вебинаре команда uFactor разберёт оба этапа: как выбрать провайдера SOC по конкретным параметрам и как действовать при реальном инциденте. Участники получат чек-лист выбора SOC— чтобы оценивать реальную защиту, а не платить за её видимость.

Программа

Что такое SOC: назначение, модели подключения, критерии выбора
На что действительно нужно смотреть при выборе SOC, а что — просто маркетинговые обещания
Первичное выявление: как вести себя при инциденте и как не уничтожить цифровые доказательства своими руками
Что происходит в «окошке»: реальные инциденты в Windows-среде, сбор артефактов и данных, triage на скомпрометированной системе

Кому будет полезно

Тем, кто отвечает за ИБ и выбирает или пересматривает SOC
Тем, кто обосновывает бюджет на мониторинг и реагирование
Тем, у кого SOC уже подключён и кто хочет понимать, что на самом деле происходит при инциденте
Специалистам по реагированию, которые хотят разобрать практику triage на конкретных примерах

Спикеры

Юрий Димов, руководитель SOC, UserGate
Степан Панфилов, ведущий аналитик инцидентов ИБ, UserGate