ОБНОВЛЕНИЕ ОТ 16.03.2020. В связи с распоряжением мэра Москвы о запрете на мероприятия в черте города свыше 50 человек данный бизнес-завтрак переносится на неопределенный срок до стабилизации ситуации с коронавирусной инфекцией. Все заинтересованные в теме мероприятия лица могут отправить данные для предварительной регистрации через форму ниже, чтобы получить оперативную информацию о новой дате бизнес-завтрака. Приносим свои извинения за доставленные неудобства.

БИЗНЕС-ЗАВТРАК        

SIEM + SOAR = эффективная платформа для ситуационных центров по информационной безопасности 

27 марта 2020 года, отель «Метрополь», зал «Брюсов»

Компания «ДиалогНаука» совместно с лидирующими поставщиками программного обеспечения в области информационной безопасности компаниями Micro Focus и Palo Alto Networks, проводят бизнес-завтрак «SIEM + SOAR = эффективная платформа для ситуационных центров по информационной безопасности». На мероприятие приглашаются руководители подразделений информационной безопасности, участвующие в разработке стратегии в сфере защиты информации и в формировании портфеля используемых решений.

Основное внимание в рамках мероприятия будет уделено вопросам построения систем обеспечения информационной безопасности на базе решений Micro Focus и Palo Alto Networks.

В рамках первой части мероприятия будет представлен комплексный подход к развитию ИТ-инфраструктуры в направлении противодействия передовым угрозам информационной безопасности на базе решений Micro Focus.
Направление Security компании Micro Focus на текущий момент включает в себя продукты ArcSight, Fortify, Atalla, а также ряд других новых решений в области безопасности. Однако до сих пор флагманским продуктом в продуктовой линейке Security остается ArcSight. Компания «ДиалогНаука» является платиновым партнером компании Micro Focus по направлению ESP и имеет уникальный 10-ти летний опыт внедрения и эксплуатации ArcSight в различных компаниях и отраслях.
На мероприятии будут подробно рассмотрены функциональные особенности последней версии системы ArcSight, её архитектура, а также основные отличия от конкурентов. 

Представители «ДиалогНауки» расскажут об услугах компании по техническому аудиту текущего состояния системы ArcSight, а также различных вариантах технического сопровождения. Кроме этого, будет представлена собственная разработка компании – пакет правил корреляции для ситуационного центра на базе ArcSight.

Далее выступит представитель Palo Alto Networks, который расскажет о вошедшем в прошлом году в портфель вендора решении компании Demisto — одного из технологических лидеров среди производителей платформ автоматизации, управления и реагирования на инциденты (SOAR – Security orchestration, automation and response).
В настоящее время в реалиях растущего ландшафта кибер-атак как никогда остро стоит проблема быстроты реагирования на инциденты и снижения нагрузки на первую линию SOC (L1).
Решения класса SOAR помогают большим и маленьким SOC-ам по всему миру справляться с большим количеством событий ИБ, создавать и измерять метрики ИБ, автоматически отрабатывать повторяющиеся сценарии реакций на события ИБ, а также вести отчетность, создавать графики и отслеживать эффективность выполняемых процессов.
В условиях обширного спектра ИБ решений, использующихся в компании, продукт Demisto позволяет подключиться более чем к 300 различным средствам ИБ и содержит несколько тысяч скриптов по работе с ними. При этом автоматизированные технологии Demisto помогают сократить количество предупреждений, требующих проверки человеком, до 95%, позволяя отделам информационной безопасности сосредоточиться на более сложных вопросах.

В заключение участники смогут задать свои вопросы представителям компании Micro Focus и Palo Alto Networks, а также ведущим экспертам компании «ДиалогНаука».

Программа семинара*

09.30 — 10.00 Регистрация участников и приветственный кофе

10:00 — 10:10 Вступительное слово (Виктор Сердюк, генеральный директор АО «ДиалогНаука»)

10:10 — 10:45 ArcSight – что нового? (Вячеслав Тупиков, архитектор решений Micro Focus ArcSight) - Обзор наиболее интересных новинок в продуктах семейства ArcSight

10:45 – 11:15 Новый взгляд на выявление внутренних угроз (Евгения Лагутина, консультант по решениям Micro Focus ArcSight) - Обзор методов машинного обучения и их применения в информационной безопасности, а также функциональных возможностей Interset и сценариев его применения

11:15 – 11:30 Услуги АО «ДиалогНаука» по техническому аудиту и техническому сопровождению системы ArcSight (Роман Ванерке, технический директор АО «ДиалогНаука»)

• Услуги по техническому аудиту текущего состояния системы ArcSight
• Возможные варианты технического сопровождения системы ArcSight

11:30 — 12:00 Инновационные методы выявления сложных инцидентов ИБ средствами Пакета правил корреляции компании «ДиалогНаука» (Никита Цыганков, руководитель направления внедрения средств защиты информации АО «ДиалогНаука»)

• Взаимосвязь актуальных угроз безопасности и сценариев выявления инцидентов ИБ
• Цели и задачи Пакета правил корреляции
• Основные типы правил корреляции, входящих в состав пакета
• Преимущества использования Пакета - простой и понятный механизм администрирования, интеллектуальная инвентаризация ресурсов компании, автоматическая классификация инцидентов и др.
• Ведение скоринговой модели, индикаторов компрометации (IOC)

12:00 — 12:30 Кофе-брейк

12:30 — 13:00 SOAR: прогрессивный подход к управлению большим количеством событий ИБ (Денис Батранков, консультант по информационной безопасности, CISSP, Palo Alto Networks)

• Проблематика выявления инцидентов ИБ
• Ключевые и уникальные возможности SOAR

13:00 — 13:45 Demisto - решение для оркестрации событий безопасности и автоматического реагирования (Денис Батранков, консультант по информационной безопасности, CISSP, Palo Alto Networks)

• Функциональные возможности решения Demisto
• Отличия от других продуктов
• Типовые варианты применения системы
• Сценарий пилотирования и внедрения

13:45 — 14:00 Обмен мнениями, обсуждение, ответы на вопросы ведущих экспертов. Розыгрыш призов среди участников, сдавших заполненные анкеты.

14:00 — 15:00 Фуршет

*Программа предварительная. Возможны изменения.

Бизнес-завтрак пройдет в отеле «Метрополь» (зал «Брюсов»): Москва, Театральный проезд, 2. (м. Театральная, м. Площадь Революции схема проезда).

Участие в семинаре бесплатное. Требуется обязательная предварительная регистрация участников и получение подтверждения регистрации.

Количество участников ограничено, поэтому просим вас зарегистрироваться для участия в семинаре заранее.

Пройти предварительную регистрацию на семинар можно на сайте через форму, расположенную ниже или по телефону +7 (495) 980-67-76 доб. 129, контактное лицо – Владимир Вазыкин.

Форма регистрации работает под следующими браузерами: Google Chrome, Mozilla Firefox, Opera, Safari.

Если по каким-либо причинам не удается отправить форму, пожалуйста, вышлите письмо с вашими регистрационными данными на электронный адрес: marketing@dialognauka.ru.

Предварительная регистрация открыта включительно до 25 марта 2020 года.
Подтверждение регистраций будет проведено до 25 марта 2020 года включительно.

ОБНОВЛЕНИЕ ОТ 16.03.2020. В связи с распоряжением мэра Москвы о запрете на мероприятия в черте города свыше 50 человек данный бизнес-завтрак переносится на неопределенный срок до стабилизации ситуации с коронавирусной инфекцией. Все заинтересованные в теме мероприятия лица могут отправить данные для предварительной регистрации через форму ниже, чтобы получить оперативную информацию о новой дате бизнес-завтрака. Приносим свои извинения за доставленные неудобства.