На BI.ZONE Cybersecurity Meetup #6 обсудим SIEM и SOAR с точки зрения технологий и инженерии. 

Представители ведущих SOC расскажут, как:

• построить эффективные пайплайны обработки событий и алертов
• сократить трудозатраты и повысить надежность инфраструктуры SOC
• мониторить множество источников событий и ничего не упускать

Приходите обменяться опытом с единомышленниками. Как всегда, с нас неформальная атмосфера и велком-напитки.

Программа

•  18:00 

Открытие митапа

•  18:10–18:40

Грань автоматизации технологического стека SOC: мониторинг алертов и здоровья инфраструктуры

Обсудим, как автоматизировать классификацию и назначение инцидентов. Рассмотрим методы контроля смен, дополнительные факторы проверки механизмов реагирования, минимизацию почтовых уведомлений от SOAR и контроль состояния SIEM для повышения безопасности.

Спикеры: Александр Мещеряков, начальник отдела систем мониторинга, «Инфосистемы Джет»; Марина Воронина, заместитель руководителя департамента мониторинга и реагирования, «Инфосистемы Джет»

•  18:40–19:10

Yet another SIEM, или как мы проектируем BI.ZONE SIEM

Пошагово разберем, как собирают SIEM для одного из крупнейших SOC в России. Расскажем, как устроена архитектура BI.ZONE SIEM и решаются трудности на разных этапах — от разработки до введения системы в эксплуатацию.

Спикер: Максим Тумаков, руководитель направления SIEM и SOAR, BI.ZONE

•  19:10–19:30

Кейтеринг, нетворкинг

•  19:30–20:00

Зачем мы сделали свою СУБД для хранения событий

Спикер поделится опытом, почему создал собственную СУБД и отказался от готовых решений (ClickHouse, ElasticSearch). Затем расскажет о текущих возможностях Positive Technologies для хранения событий.

Спикер: Роман Сергеев, продакт-менеджер БД LogSpace, Positive Technologies

•  20:00–20:30

SIEM как видимая часть айсберга, а что скрыто?

Проанализируем, чего не хватает в коробочных продуктах, как успешно использовать в SOC несколько SIEM и мониторить сотни тысяч источников, а также что включает технологический стек SIEM.

Спикер: Илья Кириллов, руководитель отдела поддержки и развития инфраструктуры SOC, BI.ZONE

•  20:30–21:00

Нетворкинг

Кому будет полезно 

• Администраторам SIEM и SOAR
• Архитекторам, инженерам и аналитикам SOC
• Руководителям и специалистам по кибербезопасности

Формат участия

Очно в московском офисе BI.ZONE по адресу: ул. Ольховская, д. 4, корп. 1, этаж 1

Как участвовать

1. Отправьте заявку через форму ниже
2. Дождитесь нашего ответа
3. Если заявка одобрена, приходите в наш офис 10 июня, во вторник, к 18:00