Роман Овчинников обсудил российскую специфику SOAR

Руководитель отдела исполнения Security Vision Роман Овчинников выступил в ходе онлайн-конференции AM Live (https://www.anti-malware.ru), посвящённой российской специфике применения систем автоматизации информационной безопасности и реагирования на киберинциденты (Security Orchestration, Automation and Response, SOAR).

Ключевыми вопросами, которые рассмотрел Роман и другие спикеры, стали:

Применение SOAR в российских реалиях

• SOAR a la russe: как в действительности используют SOAR в России?
• Как на рынок повлиял шквал кибератак весной 2022 года?
• Как повлиял на рынок уход из России зарубежных производителей?
• Насколько популярен SOAR по модели SaaS от коммерческих SOC?
• Как лицензируются SOAR и на чем можно сэкономить?
• Кто внедряет SOAR и оказывает его поддержку? (может ли это сделать сам заказчик)
• Нужна ли сертификация ФСТЭК России для SOAR?
• Какие требования российских регуляторов помогает выполнить SOAR?

Технические особенности различных SOAR

• Какими функциями должна обладать система SOAR в 2022 году?
• Какие источники данных нужны для SOAR?
• Что входит в понятие "оркестровка ИБ" и чем это отличается от обычного управления?
• Какие сценарии реагирования можно автоматизировать при помощи SOAR?
• Какие возможности для кастомизации и самостоятельной настройки предусмотрены в российских SOAR?
• Как SOAR помогает взаимодействовать с НКЦКИ?
• Железо в дефиците. Как можно экономить вычислительные ресурсы?

Внедрение системы SOAR

• Как обосновать необходимость внедрения SOAR?
• С чего начинать и как должен развиваться проект по внедрению SOAR?
• Где взять специалистов для работы с SOAR?
• Разворачивать SOAR у себя или отдать на аутсорсинг?

Тренды и прогнозы развития рынка SOAR в России

• Что ожидает рынок в перспективе 1-2 года?
• Насколько перспективна SOAR по подписке?
• Какие новые функции появятся в SOAR ближайшее время?
• Как рынок SOAR будет меняться под давление альтернативных подходов?

Запись онлайн-конференции доступна здесь: