Технологии и продукты оснащения SOC: version 2023

Обсудили опыт построения корпоративного центра обнаружения и реагирования на кибератаки (SOC - Security Operation Center). Как правильно оснастить или модернизировать SOC, какую технологическую платформу выбрать и как оптимально выстроить необходимые процессы в 2023 году. Дали советы, как повысить эффективность работы существующего SOC по обнаружению инцидентов, реагированию и снижению финансовых издержек для бизнеса. 00:00 – Интро 01:00 – Представление спикеров прямого эфира 3:42 – Что изменилось за последний год в требованиях заказчиков SOC 21:02 – Аутсорсинг в ИБ применительно к SOC 24:43 – Результаты опроса зрителей на тему «Готовы ли вы инвестировать в создание собственного корпоративного SOC?» 25:25 – Возможно ли построить SOC на решениях open source 31:25 – Можно ли построить SOC на российском стеке технологий 47:02 – Минимальный набор технологий для SOC 58:45 – Результаты опроса зрителей на тему «Используются ли в вашем SOC зарубежные продукты и сервисы?» 1:07: