Программа

22 ноября 2017 года

Конгресс-парк гостиницы «Рэдиссон Ройал Москва»
(Москва, Кутузовский проспект, 2/1с6)

 

Регистрация 09:00
10:00

Пленарная Дискуссия
(10:00–11:30)
Зал 1

Модератор:
Игорь Ляпунов, генеральный директор Solar Security

Сомодератор:
Олег Седов,
главный редактор BISA

Участники:
Игорь Качалин
, заместитель начальника 8 Центра ФСБ России
Сергей Лебедь, руководитель службы кибербезопасности Сбербанка
Виталий Лютиков, заместитель директора ФСТЭК России
Артем Сычев, заместитель начальника ГУБЗИ Банка России
Максим Темнов, заместитель генерального директора компании «Информзащита»

За два прошедших года обсуждение тематики SOC прошло большой путь. На первом форуме мы обсуждали, что такое SOC, спорили о терминах, и даже у части спикеров не было четкой уверенности в том, что SOC необходим в принципе. Сегодня мы готовы обсуждать совсем другое: широкую практику построения и эксплуатации SOCов, практику выявления и предотвращения инцидентов и, конечно, государственное регулирование, которое появилось очень оперативно.

Сейчас перед SOCами стоят задачи уже совсем другого уровня, сегодня главными темами становятся: измерение эффективности разных моделей построения и эксплуатации SOC, практики взаимодействия разных по своему происхождению SOCов, будущее и настоящие регулирования и как результат, поиск места SOCов в системе глобальной кибербезопасности страны.

На Пленарной дискуссии нам предстоит обсудить следующие вопросы:

  1. Место SOCов в кибербезопасности страны с точки зрения регуляторов: КИИ, ГосСОПКА и так далее. Будущее и настоящие регулирования, и учтены ли мнения самих SOCов
  2. Борьба с глобальными киберугрозами, обеспечение национальной безопасности, защита критической информационной инфраструктуры
  3. Точки и практика информационного взаимодействия крупных корпоративных, государственных и сервисных SOCов
  4. SOCи в эпоху импортозамещения. Оправдана ли ставка на локальные технологии и локальные данные по угрозам, ведь угрозы глобальны
  5. Задачи и перспективы реализации требований ФЗ № 187 «о безопасности критической информационной структуры Российской Федерации»
  6. Кадровый голод. Не секрет, что хороших специалистов не хватает на все SOCи. Поэтому вопрос, откуда брать специалистов, один из самых острых.
Кофе-пауза 11:30
12:30
Торжественная церемония открытия выставки ведущих компаний-разработчиков решений по противодействию кибератакам и построению и эксплуатации центров мониторинга ИБ. Обход экспозиции почетными гостями Форума 11:30
12:10
Пресс-конференция регуляторов и экспертов отрасли по актуальным вопросам противодействия кибератакам для аккредитованных представителей СМИ 11:40
12:10

Зал 1 • Сессия 1
Функционирование и взаимодействие
центров ГосСОПКА. Вопросы регулирования деятельности SOC

Ведущий:
Алексей Новиков,
представитель ФСБ России

О нормативном регулировании деятельности центров ГосСОПКА
Андрей Раевский, сотрудник ФСБ России

12:30
12:50

Роль центров ГосСОПКА в обеспечении безопасности критической информационной инфраструктуры Российской Федерации
Анатолий Грачев, сотрудник ФСБ России

12:50
13:10

Жизненный цикл инцидента. Почему его надо прожить
Алексей Новиков, Positive Technologies

13:10
13:30

Взаимодействие с ГосСОПКА и реагирование на инциденты
Сергей Данилов, начальник управления ИБ, Госкорпорация «Росатом»

13:30
13:50

Разделение задач и ответственности между центром ГосСОПКА и защищаемым объектом
Владимир Дрюков, руководитель департамента Solar JSOC, Solar Security

13:50
14:10

Зал 2 • Сессия 2
Сценарии применения SOC. Опыт эксплуатации центров мониторинга ИБ

Ведущий:
Андрей Прозоров,
руководитель экспертного направления Solar Security
Николай Белобров, заместитель начальника управления безопасности и защиты информации, РосФинМониторинг

Доктор SOC, или как я научился не волноваться и полюбил аутсорсинг ИБ
Николай Белобров, заместитель начальника управления безопасности и защиты информации, РосФинМониторинг

12:30
12:50

Три пятых правил жизни SOC
Антон Юдаков, операционный директор Solar JSOC, Solar Security

12:50
13:10

Безвыходных ситуаций не бывает. Разбираем 5 кейсов 2017 года
Алексей Васильев, начальник отдела разработки и эксплуатации систем мониторинга и аналитики, Руководитель Центра мониторинга, компания «Перспективный мониторинг»

13:10
13:30

Реализация Use case-ов
Александр Кузнецов, руководитель направления информационной безопасности НТЦ «Вулкан»

13:30
13:50

Предупреждение и контроль: актуальные сценарии применения SOC
Дмитрий Березин, эксперт направления информационной безопасности КРОК

13:50
14:10

Зал 3 • Сессия 3
SOС: Технологии

Ведущие:
Владимир Бенгин,
компания Positive Technologies
Эльман Бейбутов, менеджер по продвижению решений ИБ, IBM в России и СНГ

Поваренная книга «SOC»: как приготовить SIEM из активов вместо событий 
Владимир Бенгин, руководитель направления поддержки продаж SIEM Positive Technologies

12:30
12:50

Оркестрация технологий при реагировании на инциденты ИБ
Валерий Богдашов, руководитель центра экспертизы компании R-Vision

12:50
13:10

В поиске технологий: Бомба, гвозди и палки
Виктор Гулевич, руководитель отдела MSSP, Департамент информационной безопасности, Softline

13:10
13:30

Есть ли жизнь без Threat Intelligence: необходимые и достаточные условия существования современного SOC
Кирилл Керценбаум, директор по развитию бизнеса Group-IB

13:30
13:50

Threat Intelligence для SIEM. Подходы к интеграции и сценарии применения
Дмитрий Тайгинд, менеджер по сопровождению проектов по интеграции Kaspersky Lab

13:50
14:10
Открытие и проведение интеллектуальных соревнований 12:30
16:30
Кофе-пауза 14:10
14:50

Зал 1 • Сессия 4
SOC в финансовой сфере. Взаимодействие с ФинЦЕРТ

Ведущий:
Артем Калашников,
руководитель ФинЦЕРТ Банка России

Взаимодействие с ФинЦЕРТ по инцидентам
Андрей Думанский, консультант Отдела взаимодействия и реагирования ФинЦЕРТ

14:50
15:10

Как я перестал бояться и полюбил массовые malware-атаки
Александр Леонов, старший аналитик по информационной безопасности «Тинькофф Банк»

15:10
15:30

Практический опыт работы Ситуационного центра информационной безопасности Банка
Александр Бабкин, заместитель начальника Департамента — начальник Ситуационного центра информационной безопасности Департамента защиты информации Газпромбанка

15:30
15:50

Системы зеркалирования как инструмент повышения эффективности инвестиций в элементы информационной безопасности финансового сектора
Александр Грачев, инженер по сопровождению и поддержке продаж, компания Gigamon

15:50
16:10

Централизованное представление сервисов СОА кредитным организациям и взаимодействие с ФинЦЕРТ и ГосСОПКА
Дьяков Антон, руководитель направления развития решений информационной безопасности, компания «РНТ»

16:10
16:30

Зал 2 • Сессия 5
Дискуссия Сбербанка «Лицом к лицу: заказчики и вендоры о развитии SOC»

(14:50–16:30)

Ведущий:
Алексей Качалин,
исполнительный директор Центра Киберзащиты, Сбербанк

Эксперты и руководители поставщиков и интеграторов предложат свои ответы на острые технические и стратегические вопросы развития SOC и операционной безопасности, собранные с ведущих руководителей и экспертов-практиков заказчиков.

Зал 3 • Сессия 6
Практика выявления и предотвращения инцидентов инструментарием SOC

Ведущие:
Александр Бондаренко,
генеральный директор R-Vision
Петр Ляпин, главный технолог ПАО «Транснефть»

От сигнатур к поведенческой аналитике — эволюция подходов к выявлению угроз
Алексей Данилов, руководитель направления отдела научных исследований и развития продуктов компании «Инфотекс»

14:50
15:10

Как аналитику SOC за 20 минут определить, кто из клиентов подвержен только что опубликованной уязвимости?
Юрий Босов, руководитель направления анализа защищенности, Акрибия

15:10
15:30

От подходов к созданию Ситуационного центра к построению эффективных методов выявления инцидентов
Роман Ванерке, руководитель отдела технических решений АО «ДиалогНаука»
Ксения Засецкая, старший консультант отдела консалтинга АО «ДиалогНаука»

15:30
15:50

Большие данные для большого SOC

Александр Бодрик, заместитель генерального директора ANGARA Professional Assistance

15:50
16:10

Практика SOC. Маленькие аспекты большой сети
Андрей Дугин, начальник отдела обеспечения информационной безопасности, МТС

16:10
16:30
Кофе-пауза 16:30
17:00

Зал 1 • Сессия 7
Процессы и люди

Ведущий:
Дмитрий Мананников,
бизнес-консультант по безопасности

Анализ зарубежного опыта построения и эксплуатации SOC: различия и сходства в подходах
Владимир Кириаков, руководитель направления центра противодействия кибератакам технической дирекции компании «Информзащита»
Дэни Гэгнон, советник по ИБ IBM Security по Центральной и Восточной Европе

17:00
17:20

Оптимизация использования ресурсов с помощью автоматизации процесса реагирования на киберинциденты
Игорь Чудин, эксперт по информационной безопасности ITD Group

17:20
17:40

Измеряем эффективность SOC: Дьявол в деталях
Мона Архипова, директор по безопасности WayRay

17:40
18:00

Методическое и техническое обеспечение практической части обучения специалистов ГосСОПКА
Алексей Тимаков, Московский технологический университет (МИРЭА)

18:00
18:20

Зал 2 • Сессия 8
Свой SOC, шаг за шагом

Ведущий:
Павел Таратынов,
директор центра противодействия кибератакам компании «Информзащита»
Николай Гончаров, эксперт МТС

Центр мониторинга информационной безопасности ФГУП "НПП "Гамма". Предпосылки и опыт построения
Михаил Дидюк, аналитик ЦПРИ ФГУП "НПП "Гамма"

17:00
17:20

Задачи SOC-строительства в контексте Стратегии ИБ, ИТ и Стратегии Бизнеса
Дмитрий Устюжанин, руководитель управления ИБ департамента информационных технологий, ТК Мегаполис

17:20
17:40

Архитектура и методология разработки сценариев в SOC
Максим Жевнерев, аналитик Solar JSOC, Solar Security

17:40
18:00

Как сделать алерты содержательными, а волосы шелковистыми
Игорь Гоц, инженер группы инфраструктурной безопасности, Яндекс

18:00
18:20

Зал 3 • Сессия 9
Дискуссия «FUTURE SOC в реалиях аналоговой экономики»

Ведущий:
Алексей Лукацкий,
бизнес-консультант по безопасности, Cisco Systems

Когда все правила в SIEM уже написаны, наступает время для Advanced Security Analytics
Эльман Бейбутов, менеджер по продвижению решений ИБ, IBM в России и СНГ

17:00
17:20

SOC в эпоху BigData
Сергей Рублев, ГК Инфосекьюрити

17:20
17:40

Блокчейн для обмена информацией об угрозах: достоинства и недостатки технологии
Алексей Лукацкий, бизнес-консультант по безопасности, Cisco

17:40
18:00

SOC 20..25: новые вызовы, новые горизонты
Алексей Качалин, исполнительный директор Центра Киберзащиты, ПАО Сбербанк

18:00
18:20


Информационные партнеры