×

Где: Конгресс-парк гостиницы «Рэдиссон Ройал Москва»

Организатор: Медиа Группа «Авангард»

Дата: 2017-11-22 - 2017-11-22

Добавлено: JSON TV

В одном месте за один день: весь практический опыт отрасли, экспертное знание, продвинутые решения, присутствие всего ИБ-сообщества.



​SOC-Форум — самое грандиозное событие в российской отрасли информационной безопасности. За год, минувший с прошлого SOC-Форума, тема противодействия кибератакам и построения и эксплуатации центров мониторинга ИБ приобрела необыкновенный накал. Участившиеся компьютерные эпидемии раз за разом наносят серьёзный ущерб бизнесу и гражданам, и вовремя обнаруживать угрозу и оперативно реагировать на неё позволяют только современные SOC.

 

Проект программы

Регистрация 09:00
10:00

Пленарная Дискуссия
(10:00–11:30)
Зал 1

Модератор:
Игорь Ляпунов, генеральный директор Solar Security

Сомодератор:
Олег Седов,
главный редактор BISA

Участники:
Игорь Качалин
, заместитель начальника 8 Центра ФСБ России
Сергей Лебедь, руководитель службы кибербезопасности Сбербанка
Виталий Лютиков, заместитель директора ФСТЭК России
Артем Сычев, заместитель начальника ГУБЗИ Банка России
Максим Темнов, заместитель генерального директора по сервисным проектам «Информзащита-Сервис»

За два прошедших года обсуждение тематики SOC прошло большой путь. На первом форуме мы обсуждали, что такое SOC, спорили о терминах, и даже у части спикеров не было четкой уверенности в том, что SOC необходим в принципе. Сегодня мы готовы обсуждать совсем другое: широкую практику построения и эксплуатации SOCов, практику выявления и предотвращения инцидентов и, конечно, государственное регулирование, которое появилось очень оперативно.

Сейчас перед SOCами стоят задачи уже совсем другого уровня, сегодня главными темами становятся: измерение эффективности разных моделей построения и эксплуатации SOC, практики взаимодействия разных по своему происхождению SOCов, будущее и настоящие регулирования и как результат, поиск места SOCов в системе глобальной кибербезопасности страны.

На Пленарной дискуссии нам предстоит обсудить следующие вопросы:

  1. Место SOCов в кибербезопасности страны с точки зрения регуляторов: КИИ, ГосСОПКА и так далее. Будущее и настоящие регулирования, и учтены ли мнения самих SOCов
  2. Борьба с глобальными киберугрозами, обеспечение национальной безопасности, защита критической информационной инфраструктуры
  3. Точки и практика информационного взаимодействия крупных корпоративных, государственных и сервисных SOCов
  4. SOCи в эпоху импортозамещения. Оправдана ли ставка на локальные технологии и локальные данные по угрозам, ведь угрозы глобальны
  5. Задачи и перспективы реализации требований ФЗ № 187 «о безопасности критической информационной структуры Российской Федерации»
  6. Кадровый голод. Не секрет, что хороших специалистов не хватает на все SOCи. Поэтому вопрос, откуда брать специалистов, один из самых острых.
Кофе-пауза 11:30
12:30

Зал 1 • Сессия 1
Функционирование и взаимодействие
центров ГосСОПКА. Вопросы регулирования деятельности SOC

Ведущий:
Алексей Новиков,
представитель ФСБ России

О нормативном регулировании деятельности центров ГосСОПКА
Андрей Раевский, сотрудник ФСБ России

Роль центров ГосСОПКА в обеспечении безопасности критической информационной инфраструктуры Российской Федерации
Анатолий Грачев, сотрудник ФСБ России

Жизненный цикл инцидента. Почему его надо прожить
Алексей Новиков, Positive Technologies

Взаимодействие с ГосСОПКА и реагирование на инциденты
Сергей Данилов, начальник управления ИБ, Госкорпорация «Росатом»

Разделение задач и ответственности между центром ГосСОПКА и защищаемым объектом
Владимир Дрюков, руководитель департамента Solar JSOC, Solar Security

Зал 2 • Сессия 2
Сценарии применения SOC. Опыт эксплуатации центров мониторинга ИБ

Ведущий:
Андрей Прозоров,
руководитель экспертного направления Solar Security

Доктор SOC, или как я научился не волноваться и полюбил аутсорсинг ИБ
Николай Белобров, РосФинМониторинг

Три пятых правил жизни SOC
Антон Юдаков, операционный директор Solar JSOC, Solar Security

Безвыходных ситуаций не бывает. Разбираем 5 кейсов 2017 года
Алексей Васильев, начальник отдела разработки и эксплуатации систем мониторинга и аналитики, Руководитель Центра мониторинга, компания «Перспективный мониторинг»

Реализация Use case-ов
Александр Кузнецов, руководитель направления информационной безопасности НТЦ «Вулкан»

Практика создания центра мониторинга ФОИВ
Андрей Щеверов, начальник Межрегиональной инспекции ФНС России по централизованной обработке данных

Зал 3 • Сессия 3
SOС: Технологии

Ведущие:
Владимир Бенгин,
компания Positive Technologies
Эльман Бейбутов, менеджер по продвижению решений ИБ, IBM в России и СНГ

Умный SIEM как основа для снижения экспертозависимости SOC
Владимир Бенгин, руководитель направления поддержки продаж SIEM Positive Technologies

Оркестрация технологий при реагировании на инциденты ИБ
Валерий Богдашов, руководитель центра экспертизы компании R-Vision

В поиске технологий: Бомба, гвозди и палки
Виктор Гулевич, руководитель отдела MSSP, Департамент информационной безопасности, Softline

Есть ли жизнь без Threat Intelligence: необходимые и достаточные условия существования современного SOC
Кирилл Керценбаум, директор по развитию бизнеса Group-IB

Threat Intelligence для SIEM. Подходы к интеграции и сценарии применения
Дмитрий Тайгинд, менеджер по сопровождению проектов по интеграции Kaspersky Lab

Кофе-пауза 14:10
14:50

Зал 1 • Сессия 4
SOC в финансовой сфере. Взаимодействие с ФинЦЕРТ

Ведущий:
Артем Калашников,
руководитель ФинЦЕРТ Банка России
Павел Ревенков, заместитель руководителя ФинЦЕРТ Банка России

Функционирование SOC. Взаимодействие с ФинЦЕРТ по инцидентам
Представитель ФинЦЕРТ Банка России

Как я перестал бояться и полюбил массовые malware-атаки
Сергей Павлов, руководитель управления инфраструктурной безопасности;
Александр Леонов, старший аналитик по информационной безопасности «Тинькофф Банк»

Практический опыт работы Ситуационного центра информационной безопасности Банка
Александр Бабкин, заместитель начальника Департамента — начальник Ситуационного центра информационной безопасности Департамента защиты информации Газпромбанка

Системы зеркалирования как инструмент повышения эффективности инвестиций в элементы информационной безопасности финансового сектора
Александр Грачев, инженер по сопровождению и поддержке продаж, компания Gigamon

Зал 2 • Сессия 5
Дискуссия Сбербанка «Лицом к лицу: заказчики и вендоры о развитии SOC»

Ведущий:
Алексей Качалин,
исполнительный директор Центра Киберзащиты, Сбербанк

Эксперты и руководители поставщиков и интеграторов предложат свои ответы на острые технические и стратегические вопросы развития SOC и операционной безопасности, собранные с ведущих руководителей и экспертов-практиков заказчиков.

Зал 3 • Сессия 6
Практика выявления и предотвращения инцидентов инструментарием SOC

Ведущие:
Александр Бондаренко,
генеральный директор R-Vision
Петр Ляпин, главный технолог ПАО «Транснефть»

От сигнатур к поведенческой аналитике — эволюция подходов к выявлению угроз
Алексей Данилов, руководитель направления отдела научных исследований и развития продуктов компании «Инфотекс»

Как аналитику SOC за 20 минут определить, кто из клиентов подвержен только что опубликованной уязвимости?
Юрий Босов, руководитель направления анализа защищенности, Акрибия

От подходов к созданию Ситуационного центра к построению эффективных методов выявления инцидентов
Роман Ванерке, руководитель отдела технических решений АО «ДиалогНаука»
Ксения Засецкая, старший консультант отдела консалтинга АО «ДиалогНаука»

Большие данные для большого SOC

Александр Бодрик, заместитель генерального директора ANGARA Professional Assistance

Практика SOC. Маленькие аспекты большой сети
Андрей Дугин, начальник отдела обеспечения информационной безопасности, МТС

Кофе-пауза 16:30
17:00

Зал 1 • Сессия 7
Процессы и люди

Ведущий:
Дмитрий Мананников,
бизнес-консультант по безопасности

Опыт международного взаимодействия
Павел Таратынов, директор центра защиты от кибератак компании «Информзащита»

Методическое и техническое обеспечение практической части обучения специалистов ГосСОПКА
Алексей Тимаков, Московский технологический университет (МИРЭА)

Измеряем эффективность SOC: Дъявол в деталях
Мона Архипова, директор по безопасности WayRay

Зал 2 • Сессия 8
Свой SOC, шаг за шагом

Ведущий:
Владимир Кириаков,
руководитель направления центра противодействия кибератакам технической дирекции компании «Информзащита»

Центр мониторинга информационной безопасности ФГУП "НПП "Гамма". Предпосылки и опыт построения
Михаил Дидюк, аналитик ЦПРИ ФГУП "НПП "Гамма"

Задачи SOC-строительства в контексте Стратегии ИБ, ИТ и Стратегии Бизнеса
Дмитрий Устюжанин, руководитель управления ИБ департамента информационных технологий, ТК Мегаполис

Архитектура и методология разработки сценариев в SOC
Максим Жевенерев, аналитик Solar JSOC, Solar Security

Как сделать алерты содержательными, а волосы шелковистыми
Игорь Гоц, инженер группы инфраструктурной безопасности, Яндекс

Зал 3 • Сессия 9
Дискуссия «FUTURE SOC в реалиях аналоговой экономики»

Ведущий:
Алексей Лукацкий,
бизнес-консультант по безопасности, Cisco Systems

Когда все правила в SIEM уже написаны, наступает время для Advanced Security Analytics
Эльман Бейбутов, менеджер по продвижению решений ИБ, IBM в России и СНГ

SOC в эпоху BigData
Сергей Рублев, ГК Инфосекьюрити

Блокчейн для обмена информацией об угрозах: достоинства и недостатки технологии
Алексей Лукацкий, бизнес-консультант по безопасности, Cisco

SOC 20..25: новые вызовы, новые горизонты
Алексей Качалин, исполнительный директор Центра Киберзащиты, ПАО Сбербанк