Выстраивание процессов SOC и их автоматизация с помощью IRP-системы

Мероприятие интересно практикам SOC, тем, кто планирует строить или уже построил центр мониторинга, выявления и реагирования на инциденты информационной безопасности. В рамках вебинара рассмотрены практики выстраивания workflow по обработке инцидентов ИБ и сопутствующих процессов, приведены примеры поддержки принятия решений при реагировании на инциденты с помощью IRP-системы R-Vision.

Темы мероприятия:
• Что такое workflow по обработке инцидентов и почему это так важно
• С чего необходимо начинать построение SOC
• Практические аспекты формирования workflow
• Автоматизация управления инцидентами на примере R-Vision IRP
• Поддержка принятия решений при реагировании на инциденты

Спикеры:
• Алексей Мальнев, руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT, «Инфосистемы Джет»
• Данил Бородавкин, менеджер продукта R-Vision IRP