Кто виноват в низкой эффективности современных SOC — объясняют практикующие SOCостроители в репортаже BIS TV с «самого грандиозного» форума.

В Москве 22 ноября 2017 года состоялось самое грандиозное мероприятие отрасли — SOC-Форум 2017 «Практика противодействия кибератакам и построения центров мониторинга ИБ». Участники конференции — свыше 1700 человек — обсуждали темы и вопросы обнаружения и выслеживания угроз, а также отражения кибератак и устранения их последствий при помощи Security Operations Center (SOC).

Как и 3 года назад, когда форум проходил впервые, тема SOC продолжает оставаться крайне интересной и значимой для российских компаний. В том числе потому, что многие либо уже построили и запустили свой SOC, либо подключились к одному из коммерческих центров мониторинга. Не так давно в тему активно включились и госрегуляторы — вводя лицензирование для коммерческих SOC (ФСТЭК России), налаживая обмен информацией об угрозах с участием государственных ФинЦЕРТ (Банк России), ГосСОПКА (ФСБ России).

С появлением большого количества SOC в стране и по прошествии некоторого времени стало возможно задавать вопрос: а насколько эффективно центры мониторинга работают в российских реалиях? Способны ли они оперативно обнаруживать угрозы и защищать организации от кибератак? Если же нет, то какой из компонентов SOC больше всего подрывает правильную работу SOC?

На эти вопросы в репортаже BIS TV отвечают практикующие SOCостроители и эксперты в области кибербезопасности: Максим Филиппов, Алексей Лукацкий, Сергей Бровкин, Алексей Качалин, Александр Баринов, Андрей Иванов, Андрей Дугин и Максим Темнов. Репортаж с места событий ведёт Тамара Чечёткина.

Подробная информация о мероприятии и материалы форума — на сайте SOC-Форум 2017: soc-forum.ib-bank.ru/