Руководитель отдела исполнения Security Vision Роман Овчинников выступил в ходе онлайн-конференции AM Live (https://www.anti-malware.ru), посвящённой российской специфике применения систем автоматизации информационной безопасности и реагирования на киберинциденты (Security Orchestration, Automation and Response, SOAR).
Ключевыми вопросами, которые рассмотрел Роман и другие спикеры, стали:
Применение SOAR в российских реалиях
- SOAR a la russe: как в действительности используют SOAR в России?
- Как на рынок повлиял шквал кибератак весной 2022 года?
- Как повлиял на рынок уход из России зарубежных производителей?
- Насколько популярен SOAR по модели SaaS от коммерческих SOC?
- Как лицензируются SOAR и на чем можно сэкономить?
- Кто внедряет SOAR и оказывает его поддержку? (может ли это сделать сам заказчик)
- Нужна ли сертификация ФСТЭК России для SOAR?
- Какие требования российских регуляторов помогает выполнить SOAR?
Технические особенности различных SOAR
- Какими функциями должна обладать система SOAR в 2022 году?
- Какие источники данных нужны для SOAR?
- Что входит в понятие "оркестровка ИБ" и чем это отличается от обычного управления?
- Какие сценарии реагирования можно автоматизировать при помощи SOAR?
- Какие возможности для кастомизации и самостоятельной настройки предусмотрены в российских SOAR?
- Как SOAR помогает взаимодействовать с НКЦКИ?
- Железо в дефиците. Как можно экономить вычислительные ресурсы?
Внедрение системы SOAR
- Как обосновать необходимость внедрения SOAR?
- С чего начинать и как должен развиваться проект по внедрению SOAR?
- Где взять специалистов для работы с SOAR?
- Разворачивать SOAR у себя или отдать на аутсорсинг?
Тренды и прогнозы развития рынка SOAR в России
- Что ожидает рынок в перспективе 1-2 года?
- Насколько перспективна SOAR по подписке?
- Какие новые функции появятся в SOAR ближайшее время?
- Как рынок SOAR будет меняться под давление альтернативных подходов?
Запись онлайн-конференции доступна здесь:
