Материалы с SOC Forum 2017

22 ноября 2017 года в конгресс-парке гостиницы «Украина» состоялось крупнейшее событие в отечественном мире ИБ, а именно SOC-Форум 2017 «Практика противодействия кибератакам и построения центров мониторинга ИБ». 

Форум собрал более 1700 участников с 48 город нашей необъятной Родины, а так же десятки экспертов и спикеров выступающих по различным темам развития "Центров мониторинга информационной безопасности" и реагирования на инциденты информационной безопасности.  В числе докладчиков и ведущих секций выступили  представители гос сектора и гос корпораций, такие как  «Росатом», «Ростех» и Министерства иностранных дел. Отдельные секции форума  были отданы регуляторам российской отрасли информационной безопасности — Сбербанк, ФСТЭК России, ФСБ России и FinCERT Банка России.

А помимо самих докладов, на конференции все желающие могли посетить и демонстрационную зона посвященную отечественными иностранным решениям и услугам в области информационной безопасности и построении центров мониторинга ИБ (SOC).

О SOC-Форума 2017

Сегодня в России, как и во всем мире, активно создаются государственные и частные центры мониторинга информационной безопасности — SOC (Security Operations Center). Назначение таких центров — обнаруживать угрозы компьютерных атак, кибершпионажа и утечек ценной информации, предотвращать их и устранять последствия.

В целом тема центров мониторинга информационной безопасности в 2017 году рассматривается на самом высоком уровне. Так, 26 мая 2017 года президент РФ Владимир Путин подписал федеральный закон, возложивший обязанности по противодействию кибератакам против объектов критической информационной инфраструктуры страны на государственную систему СОПКА, подведомственную ФСБ России и объединяющую расположенные по всей стране центры мониторинга ИБ.

В ходе SOC-Форума о практическом опыте отражения кибератак, защиты денег и персональных данных граждан и расследования инцидентов расскажут руководители отделов по кибербезопасности крупнейших российских банков, телеком-операторов, госкорпораций и государственных органов.

Среди докладчиков конференции:

• Сычев Артем, заместитель начальника ГУБЗИ Банка России;
• Лютиков Виталий, заместитель директора ФСТЭК России;
• Новиков Алексей, сотрудник Центра реагирования на компьютерные инциденты в органах государственной власти ФСБ России;
• Калашников Артем, начальник ФИНЦЕРТ Банка России;
• Торбенко Елена, заместитель начальник управления ФСТЭК России;
• Лебедь Сергей, руководитель службы кибербезопасности Сбербанка;
• Качалин Алексей, исполнительный директор Центра Киберзащиты Сбербанка.

Официальные материалы

Пресс-релиз о результатах SOC Форум 2017

Итоги первых интеллектуальных соревнований SOC-Форум 2017

Профессиональный фотоотчет SOC Форум 2017

Немного о результатах форума

Репортаж с SOC-Форум 2017

BIS TV — SOC-Форум 2017 — Слабое звено

Материалы форума

Сессия 1 Функционирование и взаимодействие центров ГосСОПКА. Вопросы регулирования деятельности SOC
О нормативном регулировании деятельности центров ГосСОПКА Андрей Раевский, сотрудник ФСБ России	Скачать
Роль центров ГосСОПКА в обеспечении безопасности критической информационной инфраструктуры Российской Федерации Анатолий Грачев, сотрудник ФСБ России	Скачать
Жизненный цикл инцидента. Почему его надо прожить Алексей Новиков, Positive Technologies	Скачать
Разделение задач и ответственности между центром ГосСОПКА и защищаемым объектом Владимир Дрюков, руководитель департамента Solar JSOC, Solar Security	Скачать
Сессия 2 Сценарии применения SOC. Опыт эксплуатации центров мониторинга ИБ
Доктор SOC, или как я научился не волноваться и полюбил аутсорсинг ИБ Николай Белобров, заместитель начальника управления безопасности и защиты информации, РосФинМониторинг	Скачать
Три пятых правил жизни SOC Антон Юдаков, операционный директор Solar JSOC, Solar Security	Скачать
Безвыходных ситуаций не бывает. Разбираем 5 кейсов 2017 года Алексей Васильев, начальник отдела разработки и эксплуатации систем мониторинга и аналитики, Руководитель Центра мониторинга, компания «Перспективный мониторинг»	Скачать
Реализация Use case-ов Александр Кузнецов, руководитель направления информационной безопасности НТЦ «Вулкан»	Скачать
Предупреждение и контроль: актуальные сценарии применения SOC Дмитрий Березин, эксперт направления информационной безопасности КРОК	Скачать
Сессия 3 SOС: Технологии
Поваренная книга «SOC»: как приготовить SIEM из активов вместо событий Владимир Бенгин, руководитель направления поддержки продаж SIEM Positive Technologies	Скачать
Оркестрация технологий при реагировании на инциденты ИБ Валерий Богдашов, руководитель центра экспертизы компании R-Vision	Скачать
В поиске технологий: Бомба, гвозди и палки Виктор Гулевич, руководитель отдела MSSP, Департамент информационной безопасности, Softline	Скачать
Есть ли жизнь без Threat Intelligence: необходимые и достаточные условия существования современного SOC Кирилл Керценбаум, директор по развитию бизнеса Group-IB	Скачать
Threat Intelligence для SIEM. Подходы к интеграции и сценарии применения Дмитрий Тайгинд, менеджер по сопровождению проектов по интеграции Kaspersky Lab	Скачать
Сессия 4 SOC в финансовой сфере. Взаимодействие с ФинЦЕРТ
Взаимодействие с ФинЦЕРТ по инцидентам Андрей Думанский, консультант Отдела взаимодействия и реагирования ФинЦЕРТ	Скачать
Как я перестал бояться и полюбил массовые malware-атаки Александр Леонов, старший аналитик по информационной безопасности «Тинькофф Банк»	Скачать
Практический опыт работы Ситуационного центра информационной безопасности Банка Александр Бабкин, заместитель начальника Департамента — начальник Ситуационного центра информационной безопасности Департамента защиты информации Газпромбанка	Скачать
Системы зеркалирования как инструмент повышения эффективности инвестиций в элементы информационной безопасности финансового сектора Александр Грачев, инженер по сопровождению и поддержке продаж, компания Gigamon	Скачать
Централизованное представление сервисов СОА кредитным организациям и взаимодействие с ФинЦЕРТ и ГосСОПКА Дьяков Антон, руководитель направления развития решений информационной безопасности, компания «РНТ»	Скачать
Сессия 5 Дискуссия Сбербанка «Лицом к лицу:  заказчики и вендоры о развитии SOC»	Скачать
Сессия 6 Практика выявления и предотвращения инцидентов инструментарием SOC
От сигнатур к поведенческой аналитике — эволюция подходов к выявлению угроз Алексей Данилов, руководитель направления отдела научных исследований и развития продуктов компании «Инфотекс»	Скачать
Как аналитику SOC за 20 минут определить, кто из клиентов подвержен только что опубликованной уязвимости? Юрий Босов, руководитель направления анализа защищенности, Акрибия	Скачать
От подходов к созданию Ситуационного центра к построению эффективных методов выявления инцидентов Роман Ванерке, руководитель отдела технических решений АО «ДиалогНаука» Ксения Засецкая, старший консультант отдела консалтинга АО «ДиалогНаука»	Скачать
Большие данные для большого SOC Александр Бодрик, заместитель генерального директора ANGARA Professional Assistance	Скачать
Практика SOC. Маленькие аспекты большой сети Андрей Дугин, начальник отдела обеспечения информационной безопасности, МТС	Скачать
Сессия 7 Процессы и люди
Анализ зарубежного опыта построения и эксплуатации SOC: различия и сходства в подходах Владимир Кириаков, руководитель направления центра противодействия кибератакам технической дирекции компании «Информзащита» Дэни Гэгнон, советник по ИБ IBM Security по Центральной и Восточной Европе	Скачать
Оптимизация использования ресурсов с помощью автоматизации процесса реагирования на киберинциденты Игорь Чудин, эксперт по информационной безопасности ITD Group	Скачать
Измеряем эффективность SOC: Дьявол в деталях Мона Архипова, директор по безопасности WayRay	Скачать
Методическое и техническое обеспечение практической части обучения специалистов ГосСОПКА Алексей Тимаков, Московский технологический университет (МИРЭА)	Скачать
Сессия 8 Свой SOC, шаг за шагом
Центр мониторинга информационной безопасности ФГУП "НПП "Гамма". Предпосылки и опыт построения Михаил Дидюк, аналитик ЦПРИ ФГУП "НПП "Гамма"	Скачать
Задачи SOC-строительства в контексте Стратегии ИБ, ИТ и Стратегии Бизнеса Дмитрий Устюжанин, руководитель управления ИБ департамента информационных технологий, ТК Мегаполис	Скачать
Архитектура и методология разработки сценариев в SOC Максим Жевнерев, аналитик Solar JSOC, Solar Security	Скачать
Как сделать алерты содержательными, а волосы шелковистыми Игорь Гоц, инженер группы инфраструктурной безопасности, Яндекс	Скачать
Зал 3 • Сессия 9 Дискуссия «FUTURE SOC в реалиях аналоговой экономики»
Когда все правила в SIEM уже написаны, наступает время для Advanced Security Analytics Эльман Бейбутов, менеджер по продвижению решений ИБ, IBM в России и СНГ	Скачать
SOC в эпоху BigData Сергей Рублев, ГК Инфосекьюрити	Скачать
Блокчейн для обмена информацией об угрозах: достоинства и недостатки технологии Алексей Лукацкий, бизнес-консультант по безопасности, Cisco	Скачать
SOC 20..25: новые вызовы, новые горизонты Алексей Качалин, исполнительный директор Центра Киберзащиты, ПАО Сбербанк	Скачать