Иван Мирошниченко, заместитель директора SOC Infosecurity, выступил с докладом «SOC, как вершина экосистемы сервисов ИБ», в рамках которого рассказал о Центре мониторинга и реагирования на инциденты компании, о различных вариантах сервиса от функций аналитики и реагирования на стороне Infosecurity до предоставления SOCaaS целиком на инфраструктуре сервис-провайдера, а также новой возможности в рамках SOC — автоматизации сценариев реагирования и подключения внешних сервисов ИБ. Например, автоматически по результатам инцидентов назначать сотрудникам курсы security awareness.
Infosecurity SOC обеспечивает защиту информации, оказывая услуги центра мониторинга и реагирования на инциденты (Security Operations Center), а также внедряет и сопровождает SIEM-решения от ведущих вендоров. Сервис круглосуточно ведёт мониторинг событий и реагирует на выявленные инциденты ИБ в сетях клиентов, в том числе, автоматически.
Экспертиза Infosecurity и многолетний опыт построения центров реагирования в различных масштабах позволила разработать большое количество сценариев реагирования и обширную базу плейбуков, а возможности сервиса позволяют максимально автоматизировать сценарии реагирования и подключать внешние решения по обеспечению информационной безопасности. Например, по результатам инцидентов автоматически назначать курсы awareness сотрудникам для повышения уровня осведомленности в сфере ИБ. Таким образом, сервис SOC позволяет обеспечивать комплексную защиту ИТ-инфраструктуры компании и эффективно защищаться от киберугроз.
В мероприятии Seymartec Digital приняли участие более 120 руководителей ведущих отраслевых предприятий, среди которых Евраз, СУЭК, Datana, Газпромнефть, Уралхим, Норникель и другие. Всего мероприятие посетило более 250 участников.
