Обзор недельных новостей кибербезопасности: Innostage, Positive Technologies, BI.ZONE, Suricata, МУЛЬТИФАКТОР, Солар, SIEM, SOAR и их новых решений
Сергей Кривошеин (NGR Softlab): архитектура и производительность SIEM, масштабируемость, интеграция с ИТ-инфраструктурой и практические аспекты эксплуатации.
Кадровый дефицит в ИБ делает автоматизацию рутинных задач критически важной — разбираем подходы и решения для оптимизации процессов.
Анастасия Федоренко (УЦСБ): автоматизация процессов ИБ — SGRC, SIEM, SOAR, Threat Intelligence и повышение эффективности киберзащиты.
Дмитрий Овчинников («Газинформсервис»): коммерческий SOC — аспекты работы, мониторинг угроз и реагирование на инциденты.
Анастасия Федорова (К2 Кибербезопасность): технологии SOC, результаты опроса ИТ- и ИБ-директоров и современные подходы к мониторингу.
Обзор UserGate SIEM — российская система для сбора, корреляции и автоматизации реагирования на киберугрозы.
Видео: демонстрация Security Vision SOAR — обработка инцидентов, сценарии реагирования и kill chain по NIST.
Сергей Хамедов (CyberOne): выбор SOAR-решений, интеграция Threat Intelligence с SOAR и предотвращение кибератак.
Артём Грибков (Angara SOC): ключевые функции SOAR, применение AI и ML в SOC-центрах и ROI от внедрения SOC.
Виталий Масютин (Platformix): преимущества SOAR, сценарии и плейбуки для MSSP, TI-фиды для автоматизации.
Видео: зачем нужен SOC, VSOC и команды Red, Blue, Purple — полное руководство по созданию и организации.
Видео: реагирование на ИТ-инциденты — пошаговое руководство, виды кибератак и классификация инцидентов.
Вебинар о Security Vision SOAR 2.0: автоматическая адаптация планов реагирования на инциденты ИБ с помощью динамических плейбуков.