+7 (499) 271-70-85  |  info@avangardpro.ru
Программа

Первый день 27 ноября

Пленарное заседание

Общие вопросы нормативно-правового и методического обеспечения

  • Реализация положений ФЗ-187
  • ГосСОПКА. Состояние работ по созданию системы и перспективы развития. Роль и значение ГосСОПКА в современной системе информационной безопасности РФ

Выступающие

Представители ФСБ России, ФСТЭК России, отраслевые эксперты

Перерыв

Сессии

Технологии

Регулятор

Опыт эксплуатации

  • SIEM – основа SOC
  • Threat Intelligence
  • Threat Hunting
  • Машинное обучение
  • Поведенческая аналитика
  • Оценка потенциала злоумышленников: знания, арсенал, мотивация 
  • Нормативное регулирование
  • Технические аспекты взаимодействия
  • Кейсы взаимодействия по инцидентам

Выступающие: ФСТЭК, ФСБ

  • Сценарии применения SOC
  • SOC для… (Телеком, АСУ ТП, Банк, Транспорт и т.д.)
  • Свой SOCаутсорсинговый; SaaS

Перерыв

Сессии

Технологии

Регулятор

Люди и Процессы

  • SIEM – основа SOC
  • Threat Intelligence
  • Threat Hunting
  • Машинное обучение
  • Поведенческая аналитика
  • Оценка потенциала злоумышленников: знания, арсенал, мотивация  

Дискуссия / Ответы на вопросы

  • Психология SOC
  • Подготовка аналитиков SOC
  • Осведомленность персонала
  • Работа с руководством
  • Мотивация персонала, выгорание аналитиков
  • Измерение эффективности

Перерыв

Сессии (продолжение)

Второй день 28 ноября
SOC для искушенных

Мастер-Классы

(3 выступления по 45 мин.)

Обнаружение

Расследование

Реагирование

Поток, посвященный вопросу обнаружения сложных атак и инцидентов (проактивное обнаружение угроз, сценарии использования SOC, аналитика больших данных, искусственный интеллект, машинное обучение)

Поток, посвященный проведению расследованию инцидентов, ведению базы данных инцидентов, реальные кейсы

Поток, посвященный реагированию на инциденты – интеграция со средствами защиты, взаимодействие с правоохранительными органами, оркестрация и автоматизация, графика и аналитика для руководства

Перерыв

Мастер-Классы, продолжение

(3 выступления по 45 мин.)

Перерыв

Мастер-Классы,
продолжение, 2 потока

Штабная игра

  • Команды от банков, предприятий промышленности, других организаций (КИИ, ГосСОПКА)
  • Моделирование ситуаций, разбор инцидентов, решение кейсов
  • Команды оцениваются жюри из экспертов

Обнаружение

Реагирование