29 июня на площадке Согласие Hall в Москве Центр мониторинга и противодействия кибератакам «Информзащиты» IZ:SOC провел V ежегодную конференцию IZ:SOC Conf. Партнерами мероприятиия стали «Лаборатория Касперского» и UserGate. На мероприятии по традиции были рассмотрены наиболее актуальные вопросы о SOC.
Гостей мероприятия ожидала насыщенная деловая программа. Открыл конференцию директор IZ:SOC Александр Матвеев, рассказавший о прошлом, настоящем и будущем центров мониторинга и противодействия кибератакам. Далее с докладом о правилах корреляции и подходах к планированию контента обнаружения выступил ведущий эксперт IZ:SOC Кирилл Дёмин. Замдиректора IZ:SOC Ильназ Гатауллин рассказала гостям конференции о выявлении атак на Linux системы. Далее специалист 3-й линии IZ:SOC Сергей Сидорин раскрыл, что такое HoneyToken, и как он помогает улучшить детектирование атак. Эксперт по компьютерной криминалистике «Информзащиты» Сергей Лапин выступил на тему методов и тактик злоумышленников при совершении компьютерных преступлений, а ведущий эксперт «Информзащиты» Егор Зайцев рассказал о физическом пентесте.
Спикерами на IZ:SOC Conf были не только специалисты IZ:SOC и других подразделений «Информзащиты», но и друзья и партнеры компании. Пре-сейл инженер «Лаборатории Касперского» Борис Осипов рассказал об элементах единой платформы безопасности. Далее начальник операционного центра АО «Апатит», ФосАгро Александр Волков представил кейс внедрения технологии KUMA. Менеджер по развитию UserGate Иван Чернов рассказал о UserGate SIEM и принципах работы технологии. IZ:SOC благодарит партнеров за их выступления на конференции.
После окончания деловой части гости мероприятия, которых было около 100 человек, смогли в свободной атмосфере поделиться впечатлениями о конференции и пообщаться со спикерами. Их также ждали интересные коктейльные мастер-классы и выступления кавер-группы. Гости однозначно высоко оценили уровень проведения мероприятия, деловую и развлекательную программы и экспертизу специалистов «Информзащиты»
