О КЛУБЕ
Цель клуба – обеспечить информационный обмен и наладить сотрудничество между российскими SOC, а также стать центром компетенции в вопросах регулирования и организации процессов мониторинга, реагирования и расследования инцидентов ИБ при защите интересов компаний и государственных организаций от инсайдеров и киберпреступников.
Закрытый профессиональный клуб «SOC в России» объединяет руководителей и экспертов ведущих российских Security Operations Centers. Представители SOC ведущих российских компаний и ряда государственных организаций приглашаются к активному обсуждению проблем и обмену опытом с участниками клуба для развития и повышения эффективности SOC’ов в России.
ЗАДАЧИ
Задачи клуба - «SOC в России» это обмен опытом и взаимодействие по вопросам:
- Построения и эксплуатации Security Operations Centers
- Обеспечения информационного обмена между различными российскими SOC и CERT
- Использования различного инструментария для мониторинга и обработки инцидентов ИБ
- Расследования инцидентов и практики привлечения к ответственности
- Разработок оценок эффективности SOC, метрик и KPI для SOC
- Противодействия кибератакам и реагирования на компьютерные инциденты
Игорь Ляпунов, Ответственный секретарь клуба
Обращение ответственного секретаря
Современная безопасность достигается не устранением угроз как таковых, а в первую очередь развитием способности оперативно видеть ситуацию, ее контролировать, уметь быстро отреагировать на негативные события.
Задача по выстраиванию функции мониторинга событий ИБ, выявлению инцидентов и оперативному реагированию на них, появившаяся на радаре каждой зрелой службы информационной безопасности, является отнюдь не тривиальной.
Цель нашего клуба – обеспечить возможность обмена опытом между экспертами, развивающими ведущие российские SOC-и, дать площадку для обсуждения лучших практик и «грабель», которые встречаются на этом пути, а также помочь в выстраивании оперативного информационного обмена между российскими центрами мониторинга.