30 ноября, в день защиты информации, в Кибердоме состоится конференция SOC Tech. Эксперты центров мониторинга и противодействия кибератакам поделятся опытом интеграции и использования новейших технологий в центрах мониторинга. Компания «Информзащита» — партнер конференции и будет ждать вас на стенде, где команда ответит на все вопросы, касающиеся сервисов IZ:SOC.
В основной программе эксперт третьей линии SOC Шамиль Чич расскажет об особенностях построения процессов взаимодействия команд SOC и DFIR, а руководитель группы третьей линии SOC Сергей Сидорин примет участие в дискуссии «Использование технологий машинного обучения в SOC». Также директор IZ:SOC Александр Матвеев проведет круглый стол на тему «Как живут SOC’и в условиях кибервойны», где обсудит с экспертами проблемы в части выявления и реагирования, с которыми сталкиваются центры мониторинга при работе с импортозамещёнными слоями инфраструктуры.
Дополнительно к общей программе зарегистрированные участники форума могут посетить нашу закрытую секцию:
- 13:00 - 13:20 Сбор гостей, приветственный фуршет
- 13:20 - 13:35 Непрерывный анализ защищённости как услуга SOC
- 13:35 - 13:50 Simple Event Correlator, или как научиться работать с аудитом Linux
- 13:50 - 14:05 Как улучшить процессы мониторинга с помощью Purple Team