Роман Овчинников обсудил российскую специфику SOAR

Руководитель отдела исполнения Security Vision Роман Овчинников выступил в ходе онлайн-конференции AM Live (https://www.anti-malware.ru), посвящённой российской специфике применения систем автоматизации информационной безопасности и реагирования на киберинциденты (Security Orchestration, Automation and Response, SOAR).
Ключевыми вопросами, которые рассмотрел Роман и другие спикеры, стали:
Применение SOAR в российских реалиях
- SOAR a la russe: как в действительности используют SOAR в России?
- Как на рынок повлиял шквал кибератак весной 2022 года?
- Как повлиял на рынок уход из России зарубежных производителей?
- Насколько популярен SOAR по модели SaaS от коммерческих SOC?
- Как лицензируются SOAR и на чем можно сэкономить?
- Кто внедряет SOAR и оказывает его поддержку? (может ли это сделать сам заказчик)
- Нужна ли сертификация ФСТЭК России для SOAR?
- Какие требования российских регуляторов помогает выполнить SOAR?
Технические особенности различных SOAR
- Какими функциями должна обладать система SOAR в 2022 году?
- Какие источники данных нужны для SOAR?
- Что входит в понятие "оркестровка ИБ" и чем это отличается от обычного управления?
- Какие сценарии реагирования можно автоматизировать при помощи SOAR?
- Какие возможности для кастомизации и самостоятельной настройки предусмотрены в российских SOAR?
- Как SOAR помогает взаимодействовать с НКЦКИ?
- Железо в дефиците. Как можно экономить вычислительные ресурсы?
Внедрение системы SOAR
- Как обосновать необходимость внедрения SOAR?
- С чего начинать и как должен развиваться проект по внедрению SOAR?
- Где взять специалистов для работы с SOAR?
- Разворачивать SOAR у себя или отдать на аутсорсинг?
Тренды и прогнозы развития рынка SOAR в России
- Что ожидает рынок в перспективе 1-2 года?
- Насколько перспективна SOAR по подписке?
- Какие новые функции появятся в SOAR ближайшее время?
- Как рынок SOAR будет меняться под давление альтернативных подходов?
Запись онлайн-конференции доступна здесь:
- Практическая защита персональных данных. Что такое средства защиты информации, прошедшие в установленном порядке процедуру оценки соответствия
- Нормативные документы по ИБ. Часть 11. Защита коммерческой тайны
- Практика ИБ. Централизованный сбор логов с Windows-устройств
- DLP системы (Data Loss Prevention, ДЛП) - что это такое
- SOC (Security Operation Center): что это такое и зачем используется? Центры мониторинга информационной безопасности
- Федеральный закон № 161-ФЗ «О национальной платежной системе»
- Защита персональных данных (конспект лекции)
- Управление рисками информационной безопасности. Часть 1. Основные понятия и методология оценки рисков
- Системы и средства защиты информации (конспект лекции)
- Управление инцидентами ИБ (конспект лекции)
- Категорирование объектов критической информационной инфраструктуры в рамках 187-ФЗ. Постановление Правительства РФ № 127
- Информационная безопасность (ИБ) - что это такое. Виды защиты информации.
- SIEM системы (Security Information and Event Management) - что это и зачем нужно?
- Практическая защита персональных данных. Проводим оценку эффективности принимаемых мер по обеспечению безопасности ПДн
- Практика ИБ. Политики аудита безопасности Windows
- Защита критической информационной инфраструктуры (конспект лекции)
- КИИ - что это? Безопасность объектов критической информационной инфраструктуры
- Процессы управления ИБ (конспект лекции)
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 2
- Нормативные документы по ИБ. Часть 4. Обзор российского и международного законодательства в области защиты персональных данных
- Что такое IRP, где используется и как внедряется
- Практическая защита персональных данных. Как компания должна обрабатывать и защищать персональные данные? Часть 1
- Активы, уязвимости (конспект лекции)
- DDoS-атаки: что это такое и способы защиты от них
- TIP и TI (Threat Intelligence или Киберразведка), что это такое