О мероприятии

Мы продолжаем обсуждать эффективность в работе SOC-аналитиков. В этот раз речь пойдет о том, как быстрее выполнять рутинные задачи.

На митапе представители ведущих SOC поделятся опытом:

• сокращения трудозатрат в работе аналитиков SOC
• фильтрации потока ложных срабатываний правил SIEM
• автоматизации SOC в части обработки алертов и инцидентов
• улучшения analyst experience
• повышения эффективности мониторинга и реагирования

Приходите пообщаться с единомышленниками, задать вопросы и поделиться опытом. Как всегда, с нас неформальная атмосфера и велком-напитки.

Доклады и спикеры

Вступительное слово: Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE

• От скриптов к искусственному интеллекту: эволюция автоматизации RT Protect SOС
  Коллеги расскажут, как прошли путь от небольшого SOC без первой линии до легко масштабируемого MSSP. Они поделятся, как им помог фокус на автоматизации и внедрении технологий AI/ML, которые позволили быстрее реагировать на угрозы и снизить нагрузку на аналитиков
  
  Спикеры: 
  Артем Сычев, первый заместитель генерального директора, «РТ-Информационная Безопасность»; 
  Дмитрий Невструев, руководитель направления развития сервисов SOC, «РТ-Информационная Безопасность»

• Автоматизация деятельности SOC: решения, помогающие укрощать алерты 
  Речь пойдет о том, чем SOC Positive Technologies похож на другие центры мониторинга, а чем отличается. Спикер расскажет, какие типовые задачи SOC коллеги решают сами, а какие делегируют. Также он поделится, что уже удалось автоматизировать для облегчения работы и к автоматизации чего только присматриваются
  
  Спикер: 
  Константин Грищенко, руководитель отдела мониторинга ИБ, Positive Technologies
   
• Эффективное создание контента в Solar JSOC: как не потерять персонализацию в процессе унификации 
  Слушатели узнают, как создавать унифицированные правила, подходящие большинству клиентов. Также речь пойдет о том, как встраивать клиентские настройки в общую структуру контента на уровне нормализации, корреляционных правил и интеграций с IRP
  
  Спикер:
  Максим Жевнерев, руководитель группы развития технологий и сервисов SOC, Solar

Кому будет полезно

• сотрудникам SOC
• дата- и ML-инженерам
• специалистам EDR и TI
• руководителям и специалистам по кибербезопасности

Формат участия

Очно в московском офисе BI.ZONE по адресу: ул. Ольховская, д. 4, корп. 1, 1-й этаж

Как участвовать

1. Отправьте заявку через форму ниже.
2. Дождитесь нашего ответа.
3. В случае одобрения заявки приходите в наш офис 26 февраля, в среду, к 18:00

Карта прохода

От метро Бауманская

От метро Комсомольская