7-8 декабря 2021 года в Москве состоялся VII SOC-Форум «Практика противодействия кибератакам и построения центров мониторинга ИБ», организованный ФСБ России и ФСТЭК России при поддержке компании Ростелеком-Солар.
Уральский центр систем безопасности стал партнером форума. Региональный представитель УЦСБ Алексей Комаров выступил в секции «Экономика безопасности» с докладом «Как ускорить возврат инвестиций при внедрении SOAR?». В ходе доклада Алексей Комаров рассказал об экономической составляющей внедрения SOAR и результатах исследований УЦСБ по автоматизации создания автоматических сценариев обнаружения и реагирования (playbooks) на основе графов знаний по кибербезопасности.
В стендовой зоне мероприятия УЦСБ представил решения для in-house и коммерческих SOC, которые, в том числе, применяются в центре мониторинга и реагирования на инциденты ИБ USSC-SOC: IRP и SOAR на базе ePlat4m Orchestra производства компании КИТ Разработка и CL DATAPK производства компании СайберЛимфа. Представленные решения позволяют комплексно подойти к вопросам мониторинга и детектирования угроз, гибко выстроить процесс реагирования на инциденты, а также минимизировать действия специалистов ИБ и ИТ посредством оркестрации, автоматического обогащения на всех стадиях жизненного цикла инцидента.
«SOC-форум – это эффективная площадка с фокусом на практический опыт. Мы с большим интересом принимаем участие в мероприятии, поскольку оно позволяет в режиме диалога c представителями регулятора, крупнейшими Заказчиками и ведущими производителями ИБ-решений обсудить актуальные вопросы по направлению Security Operations», – комментирует Алексей Комаров.
«Участие в SOC-форуме дает большую пользу для участников: насыщенная, практико-ориентированная программа форума позволяет каждому участнику посетить наиболее интересные и полезные выступления. Кроме того, SOC-форум – это редкая на сегодняшний день возможность встретиться с коллегами в оффлайн-режиме, лично обсудить важнейшие вопросы обеспечения ИБ, сотрудничества и применения компетенций УЦСБ, в том числе, для уже существующих собственных SOC», – отмечает директор USSC-SOC Руслан Амиров.