Теймур Хеирхабаров
Алексей Жуков
Дмитрий Павельев
Пётр Алтунин
Артем Грибков
В этом выпуске мы обсуждаем все, что нужно знать о SOC (Security Operations Center) и его месте в современной компании. Разбираем, зачем SOC нужен бизнесу, какие функции он выполняет, и как выбрать между собственным, гибридным или коммерческим центром мониторинга.
💡 В выпуске:
- Можно ли обойтись без SOC?
- Как понять, что SOC работает эффективно
- Мифы и реальность коммерческих SOC: SLA, финансовая ответственность, передача функций реагирования
- Что остается на стороне заказчика, даже если SOC аутсорсится
🎙Ведущий:
Теймур Хеирхабаров, BI.ZONE
🎙 Участники:
Жуков Алексей, Руководитель Департамента сервисов и продуктов, РТ-ИБ
Артем Грибков, Директор Центра киберустойчивости Angara MTDR
Пётр Алтунин, Руководитель SOC Интер РАО
Дмитрий Павельев, CISO Юнирест
Тайм-коды:
00:00 Вступление
00:08 Приветствие и обзор темы выпуска
00:50 Представление гостей
02:24 Возможна ли сегодня работа бизнеса без функции мониторинга безопасности?
09:10 Нужен ли SOC для среднего бизнеса?
13:35 Является ли SOC значимой частью бюджета для среднего бизнеса?
16:25 Что не хватает компаниям с SOC без мониторинга?
23:33 Проблемы при развитии центра мониторинга (SOC)
29:32 Вопрос кастомизации SOC
36:45 Можно ли было бы построить SOC за такое же время без помощи сервис-провайдера?
38:56 Как выбрать коммерческий SOC: важные критерии
50:10 Какие задачи нельзя полностью передавать коммерческому SOC?
53:47 Готовы ли заказчики передавать реагирование коммерческому SOC и в каком объеме?
58:05 Дальше пограничного межсетевого экрана заказчики идут?
01:01:52 Внутренний SOC: сколько полномочий действительно есть?
01:07:24 Насколько просто сменить одного коммерческого SOC на другого?
01:13:15 Надежность и гарантии. Провокационные вопросы
01:26:30 Завершение эфира
Смотрите тут ⬇️
