Events Speakers Talks
 
The audio is available only after a purchase
To tickets
The files are available only after a purchase
To tickets
Алексей Качалин
Заместитель директора по развитию бизнеса at Сбербанк
  • Video
  • Audio
  • Files
  • Table of contents
  • Video
  • Audio
  • Files
Код ИБ ПРОФИ 2018 | Сочи
July 26, 2018, Сочи, Россия
Код ИБ ПРОФИ 2018 | Сочи
Request Q&A
Request Q&A
Video
SOC-практика: от практики к теории и обратно
Available
In cart
999 ₽
999 ₽
$18
$18
€ 17
€ 17
A$25
A$25
£14
£14
C$23
C$23
Add to favorites
95
I like 0
I dislike 0
Available
In cart
999 ₽
999 ₽
$18
$18
€ 17
€ 17
A$25
A$25
£14
£14
C$23
C$23
  • Description
  • Transcript
  • Discussion

About the talk

Topic: Information security

За последние годы многие компании создали (или сделали первые попытки создания) Security Operations Center. Первый опыт в любом деле как правило даёт больше вопросов чем ответов. Самый очевидный - что дальше? Но через некоторое время попыток ответа на этот вопрос как первоочередной возникает и вопрос осмысления полученных результатов, правильности акцентов. 

В рамках тренинга мы обсудим как практические элементы создания, «эксплуатации» и развития SOC, так и ключевые, проверенные практикой, принципы и концепции без осознания которых невозможно целеполагание и планомерное движение вперёд. 

Семинар основан на опыте команды кибербезопасности Сбербанка, анализе лучших мировых практик, обсуждении самых актуальных подходов с руководителями SOC российских и международных компаний в рамках Академии Кибербезопасности Сбербанка.

00:20 О плане доклада

02:35 Базовые технологии и процессы Security Operations Center (SOC)

03:56 Теория или практика: что важнее? Практический опыт

05:53 Теория: полезная литература

08:53 О внедрении SOC в ПАО «Сбербанк»: начало и развитие

11:35 О применении теории на практике

13:47 Другой взгляд на SOC. Зачем это нужно организации?

16:00 Нужен общий словарь для продуктивной работы в сфере информационной безопасности

19:34 О принятии решений в условиях неопределенности

20:20 Возьмите на заметку: полезная модель по ситуационной осведомленности

25:55 О том, что должен уметь позволять делать SOC как операционная структура: операционные возможности

31:19 SOC: «базовый процесс». Кейс по массовому заражению ВПО

33:20 Кейс по badrabbit (проактивное реагирование)

33:43 SOC: от практики к модели

34:15 Как категоризировать инциденты: схема L2

35:43 Ситуация требует разбудить начальника в 3:30 утра? Будите! Схема эскалации инцидентов и SLA

37:50 О философии SOC

40:14 Пентесты, аутсорсинг, страхование: альтернативы развитию внутренних практик

41:35 «Иногда нужно спуститься из космоса на землю». Развитие практик: технологии, процессы, люди

43:06 Куда двигаться дальше? Развитие SecOps и SOC

47:43 Разные типы систем необходимо интегрировать в общую систему operations

50:06 Вопрос: проясните, пожалуйста, ситуацию: если мы собираем информацию online с фичей, маршрутизаторов, файрволов и проводим анализ online, то это будет мониторингом сообщений?

About speaker

Алексей Качалин
Заместитель директора по развитию бизнеса at Сбербанк

С 2005 года действует как советник по научной работе в лаборатории кафедры вычислительной математики и кибернетики МГУ. В 2010 году и по 2015 год работал менеджером проектов в компании ИнфоТеКС. С 2011 года по 2015 года работал в должности операционного директора в компании Перспективный мониторинг. В 2015 году работал заместителем директора центра компетенций компании Positive Technologies.

View the profile
Share
Cackle comments for the website

Buy this talk

Access to the talk “SOC-практика: от практики к теории и обратно”
Available
In cart
999 ₽
999 ₽
$18
$18
€ 17
€ 17
A$25
A$25
£14
£14
C$23
C$23

Доступ ко всем записям докладов мероприятия

Get access to all videos “Код ИБ ПРОФИ 2018 | Сочи”
Available
In cart
9 900 ₽
9 900 ₽
$174
$174
€ 168
€ 168
A$246
A$246
£139
£139
C$222
C$222
Ticket

Buy this video

Video
Access to the talk “SOC-практика: от практики к теории и обратно”
Available
In cart
999 ₽
999 ₽
$18
$18
€ 17
€ 17
A$25
A$25
£14
£14
C$23
C$23