YouTubeSOAR в России 2022: автоматизация ИБ, реагирование на киберинциденты
#SOAR #АвтоматизацияИБ #amlive
Запись прямого эфира онлайн-конференции AM Live (https://www.anti-malware.ru), проходившей 02 июня 2022 года и посвящённой российской специфике применения систем автоматизации информационной безопасности и реагирования на киберинциденты (Security Orchestration, Automation and Response, SOAR).
0:00 — Интро
2:31 — Представление экспертов
3:50 — Как сегодня используют системы SOAR?
16:34 — Насколько повлиял на российский рынок уход с рынка западных вендоров SOAR?
19:57 — Есть ли требования по установке SOAR со стороны регуляторов?
34:40 — Как вести расчёт экономической эффективности внедрения SOAR?
46:20 — Почему решение из SIEM и Service Desk не решает проблему и требует автоматизации?
1:06:21 — Есть ли возможность испытать пробную версию SOAR?
1:25:42 — Какой набор ИБ-систем надо иметь, чтобы быть готовым ко внедрению SOAR?
1:47:30 — Как XDR соотносится с остальными элементами ИБ, в том числе с SOAR?
1:52:21 — Какие ресурсы нужны для внедрения SOAR?
1:54:13 — Может ли заказчик внедрить SOAR самостоятельно?
1:55:21 — Какая разница для заказчика, к кому обращаться — к вендору или к партнёру?
1:58:37 — Сколько времени занимает внедрение SOAR?
2:08:16 — Что будет дальше с рынком SOAR?
Модераторы:
👨⚖️ Всеслав Соленик
Независимый эксперт
Участники:
🗣 Данил Бородавкин
Менеджер продукта R-Vision SOAR, R-Vision
🗣 Анна Богданова
Руководитель направления SOC центра информационной безопасности, «Инфосистемы Джет»
🗣 Роман Овчинников
Руководитель отдела исполнения, Security Vision
🗣 Александр Носарев
Руководитель отдела | ЦК Отдел систем мониторинга и реагирования, Angara Security
🗣 Вячеслав Тупиков
Ведущий аналитик Solar JSOC, «Ростелеком-Солар»
🗣 Николай Климов
Начальник отдела решений в сфере кибербезопасности, ДИТ Москвы
Ключевые вопросы:
1. Применение SOAR в российских реалиях
• Как в действительности используют SOAR в России?
• Как на рынок повлиял шквал кибератак весной 2022 года?
• Как повлиял на рынок уход из России зарубежных производителей?
• Насколько популярен SOAR по модели SaaS от коммерческих SOC?
• Как лицензируются SOAR и на чем можно сэкономить?
• Кто внедряет SOAR и оказывает его поддержку? (может ли это сделать сам заказчик)
• Нужна ли сертификация ФСТЭК России для SOAR?
• Какие требования российских регуляторов помогает выполнить SOAR?
2. Технические особенности различных SOAR
• Какими функциями должна обладать система SOAR в 2022 году?
• Какие источники данных нужны для SOAR?
• Что входит в понятие “оркестровка ИБ” и чем это отличается от обычного управления?
• Какие сценарии реагирования можно автоматизировать при помощи SOAR?
• Какие возможности для кастомизации и самостоятельной настройки предусмотрены в российских SOAR?
• Как SOAR помогает взаимодействовать с НКЦКИ?
• Железо в дефиците. Как можно экономить вычислительные ресурсы?
3. Внедрение системы SOAR
• Как обосновать необходимость внедрения SOAR?
• С чего начинать и как должен развиваться проект по внедрению SOAR?
• Где взять специалистов для работы с SOAR?
• Разворачивать SOAR у себя или отдать на аутсорсинг?
4. Тренды и прогнозы развития рынка SOAR в России
• Что ожидает рынок в перспективе 1-2 года?
• Насколько перспективна SOAR по подписке?
• Какие новые функции появятся в SOAR ближайшее время?
• Как рынок SOAR будет меняться под давление альтернативных подходов?
Записи других прямых эфиров AM Live
https://www.youtube.com/playlist?list=PLMyADXEr8l19SrdjCpwbIS1_QRpbzPSrh
Подписывайтесь на наш канал
https://www.youtube.com/channel/UCx16UjO5X3uQc9g6RMEH9Mw?sub_confirmation=1
Присоединяйтесь к нам в соцсетях!
https://t.me/anti_malware
https://www.facebook.com/antimalwareru/
https://twitter.com/Anti_Malware
https://vk.com/anti_malware