На нем по шагам разберут процесс построения собственного SOC и предостерегут от ошибок на каждом этапе.
На практикуме вы сможете получить цельный взгляд на создание собственного SOC, подкрепленный опытом тех, кто строил SOC у себя.
В программе:
SOC:
- Узнайте о функциях базового и продвинутого SOC, а также о том, какие задачи он решает, а какие нет.
- Рассмотрим карту ИБ и место SOC в ней.
Стратегия:
- Обсудим основания для внедрения SOC (только практическая безопасность или требования?)
- Разобьемся, что мониторить: все или итеративно?
- Узнайте о фреймворках и их целях.
Люди:
- Рассмотрим различные модели SOC (24х7 или другие сценарии).
- Обсудим, как достичь баланса между людьми и правилами.
- Узнайте о требованиях к сотрудникам SOC.
Технологии:
- Узнайте о различных инструментах, их минимальных начальных требованиях к ним и к инфраструктуре: SIEM, VS, SOAR, TI, AntiDDoS
- Security awaness.
Процессы:
- Рассмотрим организацию процесса реагирования.
- Узнайте о контенте и сценариях детектирования и реагирования.
- Разобьемся, как внедрить процесс управления уязвимостями.
- Обсудим способы отслеживания качества.
Регуляторика:
- Рассмотрим законы ИБ, применимые к SOC: ФЗ 152, ФЗ 187, 250 указ, ПП 1272.
После официальной части вас ждут приключения: тур на лотосовые поля (1-й день) + прогулка на катере по Волге и гастропрогулка с погружением в астраханскую кухню (2-й день).
