![]() | ![]() | ![]() |
ОБНОВЛЕНИЕ ОТ 16.03.2020. В связи с распоряжением мэра Москвы о запрете на мероприятия в черте города свыше 50 человек данный бизнес-завтрак переносится на неопределенный срок до стабилизации ситуации с коронавирусной инфекцией. Все заинтересованные в теме мероприятия лица могут отправить данные для предварительной регистрации через форму ниже, чтобы получить оперативную информацию о новой дате бизнес-завтрака. Приносим свои извинения за доставленные неудобства.
БИЗНЕС-ЗАВТРАК
SIEM + SOAR = эффективная платформа для ситуационных центров по информационной безопасности
27 марта 2020 года, отель «Метрополь», зал «Брюсов»
Компания «ДиалогНаука» совместно с лидирующими поставщиками программного обеспечения в области информационной безопасности компаниями Micro Focus и Palo Alto Networks, проводят бизнес-завтрак «SIEM + SOAR = эффективная платформа для ситуационных центров по информационной безопасности». На мероприятие приглашаются руководители подразделений информационной безопасности, участвующие в разработке стратегии в сфере защиты информации и в формировании портфеля используемых решений.
Основное внимание в рамках мероприятия будет уделено вопросам построения систем обеспечения информационной безопасности на базе решений Micro Focus и Palo Alto Networks.
В рамках первой части мероприятия будет представлен комплексный подход к развитию ИТ-инфраструктуры в направлении противодействия передовым угрозам информационной безопасности на базе решений Micro Focus.
Направление Security компании Micro Focus на текущий момент включает в себя продукты ArcSight, Fortify, Atalla, а также ряд других новых решений в области безопасности. Однако до сих пор флагманским продуктом в продуктовой линейке Security остается ArcSight. Компания «ДиалогНаука» является платиновым партнером компании Micro Focus по направлению ESP и имеет уникальный 10-ти летний опыт внедрения и эксплуатации ArcSight в различных компаниях и отраслях.
На мероприятии будут подробно рассмотрены функциональные особенности последней версии системы ArcSight, её архитектура, а также основные отличия от конкурентов.
Представители «ДиалогНауки» расскажут об услугах компании по техническому аудиту текущего состояния системы ArcSight, а также различных вариантах технического сопровождения. Кроме этого, будет представлена собственная разработка компании – пакет правил корреляции для ситуационного центра на базе ArcSight.
Далее выступит представитель Palo Alto Networks, который расскажет о вошедшем в прошлом году в портфель вендора решении компании Demisto — одного из технологических лидеров среди производителей платформ автоматизации, управления и реагирования на инциденты (SOAR – Security orchestration, automation and response).
В настоящее время в реалиях растущего ландшафта кибер-атак как никогда остро стоит проблема быстроты реагирования на инциденты и снижения нагрузки на первую линию SOC (L1).
Решения класса SOAR помогают большим и маленьким SOC-ам по всему миру справляться с большим количеством событий ИБ, создавать и измерять метрики ИБ, автоматически отрабатывать повторяющиеся сценарии реакций на события ИБ, а также вести отчетность, создавать графики и отслеживать эффективность выполняемых процессов.
В условиях обширного спектра ИБ решений, использующихся в компании, продукт Demisto позволяет подключиться более чем к 300 различным средствам ИБ и содержит несколько тысяч скриптов по работе с ними. При этом автоматизированные технологии Demisto помогают сократить количество предупреждений, требующих проверки человеком, до 95%, позволяя отделам информационной безопасности сосредоточиться на более сложных вопросах.
В заключение участники смогут задать свои вопросы представителям компании Micro Focus и Palo Alto Networks, а также ведущим экспертам компании «ДиалогНаука».
Программа семинара*
09.30 — 10.00 Регистрация участников и приветственный кофе
10:00 — 10:10 Вступительное слово (Виктор Сердюк, генеральный директор АО «ДиалогНаука»)
10:10 — 10:45 ArcSight – что нового? (Вячеслав Тупиков, архитектор решений Micro Focus ArcSight) - Обзор наиболее интересных новинок в продуктах семейства ArcSight
10:45 – 11:15 Новый взгляд на выявление внутренних угроз (Евгения Лагутина, консультант по решениям Micro Focus ArcSight) - Обзор методов машинного обучения и их применения в информационной безопасности, а также функциональных возможностей Interset и сценариев его применения
11:15 – 11:30 Услуги АО «ДиалогНаука» по техническому аудиту и техническому сопровождению системы ArcSight (Роман Ванерке, технический директор АО «ДиалогНаука»)
- Услуги по техническому аудиту текущего состояния системы ArcSight
- Возможные варианты технического сопровождения системы ArcSight
11:30 — 12:00 Инновационные методы выявления сложных инцидентов ИБ средствами Пакета правил корреляции компании «ДиалогНаука» (Никита Цыганков, руководитель направления внедрения средств защиты информации АО «ДиалогНаука»)
- Взаимосвязь актуальных угроз безопасности и сценариев выявления инцидентов ИБ
- Цели и задачи Пакета правил корреляции
- Основные типы правил корреляции, входящих в состав пакета
- Преимущества использования Пакета - простой и понятный механизм администрирования, интеллектуальная инвентаризация ресурсов компании, автоматическая классификация инцидентов и др.
- Ведение скоринговой модели, индикаторов компрометации (IOC)
12:00 — 12:30 Кофе-брейк
12:30 — 13:00 SOAR: прогрессивный подход к управлению большим количеством событий ИБ (Денис Батранков, консультант по информационной безопасности, CISSP, Palo Alto Networks)
- Проблематика выявления инцидентов ИБ
- Ключевые и уникальные возможности SOAR
13:00 — 13:45 Demisto - решение для оркестрации событий безопасности и автоматического реагирования (Денис Батранков, консультант по информационной безопасности, CISSP, Palo Alto Networks)
- Функциональные возможности решения Demisto
- Отличия от других продуктов
- Типовые варианты применения системы
- Сценарий пилотирования и внедрения
13:45 — 14:00 Обмен мнениями, обсуждение, ответы на вопросы ведущих экспертов. Розыгрыш призов среди участников, сдавших заполненные анкеты.
14:00 — 15:00 Фуршет
*Программа предварительная. Возможны изменения.
Бизнес-завтрак пройдет в отеле «Метрополь» (зал «Брюсов»): Москва, Театральный проезд, 2. (м. Театральная, м. Площадь Революции схема проезда).
Участие в семинаре бесплатное. Требуется обязательная предварительная регистрация участников и получение подтверждения регистрации.
Количество участников ограничено, поэтому просим вас зарегистрироваться для участия в семинаре заранее.
Пройти предварительную регистрацию на семинар можно на сайте через форму, расположенную ниже или по телефону +7 (495) 980-67-76 доб. 129, контактное лицо – Владимир Вазыкин.
Форма регистрации работает под следующими браузерами: Google Chrome, Mozilla Firefox, Opera, Safari.
Если по каким-либо причинам не удается отправить форму, пожалуйста, вышлите письмо с вашими регистрационными данными на электронный адрес: marketing@dialognauka.ru.
Предварительная регистрация открыта включительно до 25 марта 2020 года.
Подтверждение регистраций будет проведено до 25 марта 2020 года включительно.
ОБНОВЛЕНИЕ ОТ 16.03.2020. В связи с распоряжением мэра Москвы о запрете на мероприятия в черте города свыше 50 человек данный бизнес-завтрак переносится на неопределенный срок до стабилизации ситуации с коронавирусной инфекцией. Все заинтересованные в теме мероприятия лица могут отправить данные для предварительной регистрации через форму ниже, чтобы получить оперативную информацию о новой дате бизнес-завтрака. Приносим свои извинения за доставленные неудобства.