BI.ZONE Cybersecurity Meetup #5
Приглашаем на BI.ZONE Cybersecurity Meetup #5. Обсудим, как аналитикам SOC прокачать скилы и повысить эффективность работы
О мероприятии
Мы продолжаем обсуждать эффективность в работе SOC-аналитиков. В этот раз речь пойдет о том, как быстрее выполнять рутинные задачи.
На митапе представители ведущих SOC поделятся опытом:
- сокращения трудозатрат в работе аналитиков SOC
- фильтрации потока ложных срабатываний правил SIEM
- автоматизации SOC в части обработки алертов и инцидентов
- улучшения analyst experience
- повышения эффективности мониторинга и реагирования
Приходите пообщаться с единомышленниками, задать вопросы и поделиться опытом. Как всегда, с нас неформальная атмосфера и велком-напитки.
Доклады и спикеры
Вступительное слово: Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE
- От скриптов к искусственному интеллекту: эволюция автоматизации RT Protect SOС
Коллеги расскажут, как прошли путь от небольшого SOC без первой линии до легко масштабируемого MSSP. Они поделятся, как им помог фокус на автоматизации и внедрении технологий AI/ML, которые позволили быстрее реагировать на угрозы и снизить нагрузку на аналитиков
Спикеры:
Артем Сычев, первый заместитель генерального директора, «РТ-Информационная Безопасность»;
Дмитрий Невструев, руководитель направления развития сервисов SOC, «РТ-Информационная Безопасность»
- Автоматизация деятельности SOC: решения, помогающие укрощать алерты
Речь пойдет о том, чем SOC Positive Technologies похож на другие центры мониторинга, а чем отличается. Спикер расскажет, какие типовые задачи SOC коллеги решают сами, а какие делегируют. Также он поделится, что уже удалось автоматизировать для облегчения работы и к автоматизации чего только присматриваются
Спикер:
Константин Грищенко, руководитель отдела мониторинга ИБ, Positive Technologies
- Эффективное создание контента в Solar JSOC: как не потерять персонализацию в процессе унификации
Слушатели узнают, как создавать унифицированные правила, подходящие большинству клиентов. Также речь пойдет о том, как встраивать клиентские настройки в общую структуру контента на уровне нормализации, корреляционных правил и интеграций с IRP
Спикер:
Максим Жевнерев, руководитель группы развития технологий и сервисов SOC, Solar
Кому будет полезно
- сотрудникам SOC
- дата- и ML-инженерам
- специалистам EDR и TI
- руководителям и специалистам по кибербезопасности
Формат участия
Очно в московском офисе BI.ZONE по адресу: ул. Ольховская, д. 4, корп. 1, 1-й этаж
Как участвовать
- Отправьте заявку через форму ниже.
- Дождитесь нашего ответа.
- В случае одобрения заявки приходите в наш офис 26 февраля, в среду, к 18:00
Карта прохода
От метро Бауманская
От метро Комсомольская
Регистрация