В сегодняшних реалиях количество инцидентов растет лавинообразно, но в большинстве компаний процесс реагирования на инциденты носит бессистемный характер.
Более того, многие компании до сих пор реагируют на инциденты вручную, выполняя в основном рутинные операции, что приводит к тому, что даже единственный инцидент, случившийся во внерабочее время, может привести к плачевным последствиям.
Обсудим с гостями нашего ток-шоу Код ИБ | БЕЗОПАСНАЯ СРЕДА:
- Когда стоит задуматься об автоматизации реагирования на инциденты?
- Можно ли ограничиться встроенными возможностями SIEM-систем?
- Когда стоит задуматься о решениях класса SOAR?
- В чем разница между SOAR, IRP и SGRC?
- Может ли быть полезен SOAR без собственного SOC?
- Повлиял ли уход западных игроков на рынок SOAR-систем?
- Стоит ли смотреть в сторону Open Source-решений класса SOAR?
Ведущие
Ольга Поздняк
Руководитель и продюсер проекта Код ИБ. Директор агентства бизнес-коммуникаций Экспо-Линк. Автор и ведущий проекта #РазговорыНеПроИБ и мотивационного шоу «Никогда не поздно»
Дмитрий Борощук
Руководитель Консалтингового Агентства BeholderIsHere Consulting. Автор и преподаватель учебных программ в области практической безопасности и проведения расследований. Автор Телеграм-каналов Записки сетевого выживальщика и Invistigation&Forensic Tools.
Когда и где
Старт 20 апреля в 12:00 Мск в формате онлайн. Присоединяйтесь к нашему эфиру на платформе Webinar!
CISOCLUB — официальный информационный партнёр мероприятий от «Кода информационной безопасности».