27-28 ноября 2018 года в Москве в Конгресс-Парке гостиницы «Рэдиссон Ройал» состоялось одно из самых значимых событий в российской отрасли информационной безопасности – SOC-Форум 2018 «Практика противодействия компьютерным атакам и построения центров мониторинга ИБ».
В первый день SOС-Форума в секции «Опыт эксплуатации SOC» выступили Михаил Савельев, директор по развитию бизнеса «Информзащиты» и Дмитрий Андрейчев, операционный директор IZ:SOC «Информзащиты» с совместным докладом «За кулисами IZ:SOC» с Евгением Акимовым, директором по кибербезопасности компании «Концерн Калашников». Михаил и Дмитрий в своем выступлении дали несколько советов тем, кто находится на этапе построения своего SOC или хочет воспользоваться такими услугами по аутсорсинговой модели. В частности, они коснулись архитектурных особенностей построения собственного SOC и моментов, которые доставляют немало хлопот в процессе организации центров мониторинга. В основном, это трудности с подбором и удержанием кадров, неясность перечня компетенций, отсутствие готовых к применению правил и особенности использования фидов.