Продолжительность 1:22:54
16+
Воспроизвести
Видео

13 советов от тех, кто имеет SOC с 19-тилетней историей, а не занялся ими только вчера

Аудио доступно только авторизованным пользователям
Вход
Алексей Лукацкий
Бизнес-консультант в Cisco
  • Видео
  • Аудио
  • Тезисы
  • Видео
  • Аудио
Код ИБ 2019 | Санкт-Петербург
25 апреля 2019, Санкт-Петербург, Россия
Код ИБ 2019 | Санкт-Петербург
Запросить Q&A
Видеозапись
13 советов от тех, кто имеет SOC с 19-тилетней историей, а не занялся ими только вчера
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
В избранное
39
Мне понравилось 0
Мне не понравилось 0
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
  • Описание
  • Обсуждение

О спикере

Алексей Лукацкий
Бизнес-консультант в Cisco

С 1992 года работает в области информационной безопасности. Работал специалистом по защите информации в различных государственных и коммерческих организациях. Прошел путь, начиная от программиста средств шифрования и администратора и заканчивая аналитиком и менеджером по развитию бизнеса в области информационной безопасности. Имел ряд сертификаций в области информационной безопасности.

Перейти в профиль

О докладе

Тематика: Информационная безопасность


00:14 О теме мастер-класса

02:00 «SOC - не триада». О главном: что такое SOC и зачем он нужен?

03:28 Совет №1 о важности понимания сути SOC

05:32 «SOC - это идеология»: о SOC как о балансе между бизнесом, технологиями, рисками и финансами

12:38 Бизнес или дань моде? О важности понимания предназначения SOC в компании

13:33 Важно: подумайте, что вы планируете охватывать вашим SOC?

14:45 Совет №2 о выборе операционной модели SOCа

14:54 О непростом выборе: плюсы и минусы аутсорсного и своего SOC

18:40 Современные реалии: о гибридной модели SOC

20:48 Совет №3: «чтобы дойти до вершины, постройте сначала минимум»

22:49 Совет №4 о важности определения use case для SOC

26:01 Топ 10 use case для SOC

33:35 Пример use case для DNS-активности

34:51 Важно: разработайте подходящие именно для ваших целей use case

35:38 Совет №5 о необходимом количестве специалистов в SOC. Примеры разных моделей работы SOC в режиме 24х7

39:24 О «жаворонках» и «совах»: совет №6 о необходимости учета физиологии специалиста

44:53 Совет №7 о разработке workflow и playbook. Подробный мастер-класс

1:02:09 Совет №8: не полагайтесь только на SIEM

1:03:15 Архитектура современного SOC

1:07:07 Совет №9 о цене и целесообразности open source

1:12:25 Совет №10 о выборе хранилища данных для SOC

1:14:50 Совет №11 о выборе правильных жестких дисков

1:16:39 Совет №12 о выборе мониторов для специалистов и организации для них места работы и отдыха

1:19:09 Совет №13 о вариантах оценки работы SOC

1:20:41 Бонус от эксперта: как мониторить Облака и АСУ ТП?

Поделиться

Комментарии для сайта Cackle

Купить этот доклад

Доступ к видеозаписи доклада «13 советов от тех, кто имеет SOC с 19-тилетней историей, а не занялся ими только вчера»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Интересуетесь тематикой «Информационная безопасность»?

Возможно, вас заинтересуют видеозаписи с этого мероприятия

Похожие доклады

Андрей Дугин
Начальник отдела обеспечения информационной безопасности в МТС
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Александр Бодрик
Вице-президент по ИБ в ISACA
+ 3 докладчика
Максим Степченков
Генеральный директор в IT-Task
+ 3 докладчика
Андрей Дугин
Начальник отдела обеспечения информационной безопасности в МТС
+ 3 докладчика
Ольга Поздняк
Директор в Экспо-Линк
+ 3 докладчика
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Сергей Волдохин
Директор в Антифишинг
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно

Купить это видео

Видеозапись

Доступ к видеозаписи доклада «13 советов от тех, кто имеет SOC с 19-тилетней историей, а не занялся ими только вчера»
Доступно
В корзине
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно
Бесплатно