Проект программы

16 ноября 2016 года

Гостиница Holiday Inn Сокольники
(Москва, ул. Русаковская, 24)

Регистрация 09:00
10:00

Пленарная Дискуссия
Зачем нужен SOC?
(10:00–11:40)
Зал Сокольники, 1 этаж

Ведущий:
Алексей Лукацкий, Бизнес-консультант по информационной безопасности компании Cisco

За прошедший с прошлого форума год баталии на тему: «Что такое Security Operations Center?» немного поутихли, но при этом четкого единого понимания, зачем же нужен SOC, так и не возникло. Для кого-то это просто модная тема, под которую можно выбить бюджет. Для кого-то это возможность выстроить процесс взаимодействия с регуляторами, требующими обязательного информирования об инцидентах. Для кого-то это действительно насущная необходимость, назревавшая давно и наконец-то оформившаяся в нечто осязаемое, со своими задачами, процессами, штатом, инструментами. О том, зачем нужен SOC мы и поговорим в открывающей форум сессии.

Участники:

  • Алексей Новиков, сотрудник ФСБ России
  • Дмитрий Шевцов, начальник управления ФСТЭК России
  • Игорь Ляпунов, генеральный директор Solar Security
  • Евгений Климов, технический директор компании «Информзащита»
  • Роман Кобцев, директор по развитию бизнеса компании «Перспективный мониторинг»
  • Алексей Плешков, начальник Управления режима информационной безопасности Департамента защиты информации Банка ГПБ (АО)
Кофе-пауза 11:40
12:20

Сессия #1
Свой SOC, с чего начать?
Зал Сокольники-1, 1 этаж
 

Ведущие:
Владимир Дрюков, руководитель департамента JSOC SolarSecurity
Сергей Романов,
 начальник отдела обеспечения ИБ, Энергобанк

SOCи в России. Вместе против технологичных угроз и кибератак
Эльман Бейбутов, руководитель направления аутсорсинга ИБ Solar Security

12:20
12:40

Опыт Банка России по созданию центра мониторинга информационной безопасности
Андрей Страшнов, начальник отдела ГУБиЗИ Банка России

12:40
13:00

Эволюция в SOC
Сергей Романов, начальник отдела обеспечения ИБ, Энергобанк

13:00
13:20

Больше чем SOC. Аппетит приходит во время еды
Андрей Янкин, руководитель отдела консалтинга Центра информационной безопасности компании «Инфосистемы Джет»

13:20
13:40

Организация зрелого SOC с расширенными функциями анализа машинных данных
Павел Волков, Директор центра компетенции по управлению операционными рисками, Открытые Технологии

13:40
14:00

Не SOCом единым... Пора думать о SECaaS
Олег Шабуров, руководитель департамента ИБ, Softline

14:00
14:20
Кофе-пауза 14:20
15:00

Сессия #2
Информирование об инцидентах
Зал Сокольники-2, 1 этаж
 

Ведущие:
Игорь Ляпунов,
генеральный директор SolarSecurity
Олег Седов, главный редактор BISA

О методических рекомендациях по созданию ведомственных центров ГосСОПКА
Алексей Новиков, сотрудник ФСБ России

12:20
12:35

ГосСОПКА. Дорогу осилит идущий
Илья Егоркин, Positive Technologies

12:35
12:50

Об организации взаимодействия при создании и функционировании ГосСОПКА
Владислав Гончаренко, сотрудник ФСБ России

12:50
13:05

Взаимодействие с FinCERT в рамках нового Положения Банка России «О защите информации в платежной системе Банка России»
Артем Сударенко, ГУБиЗИ Банка России

13:05
13:20

Современное вредоносное ПО. Тенденции развития и особенности противодействия
Сергей Захаров, сотрудник ФСБ России

13:20
13:35

Выявление и устранение уязвимостей в информационных системах
Игорь Носов, заместитель начальника отдела ФСТЭК России

13:35
13:50

О подготовке специалистов для ГосСОПКА
Алексей Тимаков, представитель МТУ(МИРЭА)

13:50
14:05
Ответы на вопросы 14:05
14:20
Кофе-пауза 14:20
15:00

Сессия #3
Сценарии применения SOC. Эксплуатация центров мониторинга ИБ.
Зал Неглинка-Покровка, 2 этаж
 

Ведущие:
Алексей Плешков, начальник Управления режима информационной безопасности Департамента защиты информации Банка ГПБ (АО)
Олег Глебов, руководитель направления развития решений по противодействию целенаправленным атакам, Лаборатория Касперского

Информационная безопасность ресурсов ситуационно-кризисного центра корпорации «Росатом»
Сергей Смирнов, заместитель директора ФГУП СКЦ «Росатом»

12:20
12:40

Аспекты защиты информации при информационном взаимодействия центров мониторинга информационной безопасности
Виктор Гаврилов, советник генерального директора ИПИ РАН

12:40
13:00

Развитие возможностей центра мониторинга для выявления целенаправленных атак
Олег Глебов, руководитель направления развития решений по противодействию целенаправленным атакам, Лаборатория Касперского

13:00
13:20

Место SOC в медиабизнесе
Максим Наумов, менеджер по информационной безопасности, СТС-Медиа

13:20
13:40

Практика применения информации, полученной в процессе межбанковского взаимодействия, при эксплуатации центра мониторинга ИБ в банке
Александр Виноградов, начальник Управления информационной безопасности, АО КБ «Златкомбанк»

13:40
14:00

Сценарии применения SOC. Борьба с инсайдерами
Алексей Плешков, начальник Управления режима информационной безопасности Департамента защиты информации Банка ГПБ (АО)

14:00
14:20
Кофе-пауза 14:20
15:00

Сессия # 4
Технологии SOC
Зал Сокольники-2, 1 этаж
 

Ведущий:
Алексей Качалин, заместитель директора по развитию бизнеса компании Positive Technologies в России
Лев Шумский, начальник управления контроля информационных рисков ДОР ГК «Связной»

Анатомия SOC
Владимир Дрюков, руководитель департамента JSOC Solar Security

15:00
15:20

Позитивный подход к выявлению инцидентов при помощи MaxPatrol SIEM
Владимир Бенгин, руководитель направления поддержки продаж SIEM, Positive Technologies

15:20
15:40

Технологии предупреждения и выявления атак
Алексей Васильев, руководитель Центра мониторинга, «Перспективный мониторинг»

15:40
16:00

SIEM «КОМРАД 2.0»: визуализация расследования инцидентов ИБ
Алексей Титов, менеджер проекта SIEM «КОМРАД 2.0»

16:00
16:20
Кофе-пауза 16:20
16:50

Практики использования SIEM. Необходимость/достаточность SIEM для SOC?
Максим Степченков,
Исполнительный директор ООО «АйТи Таск»

16:50
17:10

SOC следующего поколения
Даниель Голдберг, директор по продажам и развитию, Cyberbit

17:10
17:30

Роль киберразведки в работе intelligence-driven SOС

Виктор Ивановский, руководитель по развитию международного бизнеса Group-IB

17:30
17:50

Анализ трендов уязвимостей на основе данных vulners.com
Кирилл Ермаков, СISO QIWI

17:50
18:10

Сессия # 5
Измерение эффективности SOC
Зал Сокольники-1, 1 этаж
 

Ведущие:
Дмитрий Мананников, директор по безопасности SPSR-Express
Алексей Лукацкий, бизнес-консультант по информационной безопасности компании Cisco

Без измерения эффективности своего функционирования SOC не нужен
Дмитрий Мананников, директор по безопасности SPSR-Express

15:00
15:30

Эффективность SOC для инженеров, аналитиков и руководства
Андрей Тамойкин, начальник отдела систем мониторинга, «Информзащита»

15:30
15:50

Кибербезопасность 2.0: переход от эффективного SIEM к проактивному SOC
Андрей Безверхий, CEO SOC Prime

15:50
16:10

Отчетность 2.0 в SOC на базе IBM QRadar
Александр Кузнецов, руководитель направления информационной безопасности, НТЦ «Вулкан»

16:10
16:30
Кофе-пауза 16:30
16:50

Обзор стратегических, тактических и операционных метрик, применяемых для оценки эффективности SOC
Алексей Лукацкий, бизнес-консультант по информационной безопасности компании Cisco

16:50
17:20

Как оценить эффективность SOC конечному пользователю услуг?
Анатолий Скородумов, заместитель директора — начальник управления по обеспечению информационной безопасности, Банк Санкт-Петербург

17:20
17:40

Глобальное развитие SOC
Александр Бабкин, заместитель начальника департамента защиты информации — начальник ситуационного центра информационной безопасности ГПБ (АО)

17:40
18:00

Сессия # 6
Опыт эксплуатации SOC
Зал Неглинка-Покровка, 2 этаж
 

Ведущие:
Евгений Царев, судебный эксперт по информационной безопасности
Андрей Прозоров, руководитель экспертного направления Solar Security

Запуск функций мониторинга и реагирования на инциденты. Опыт ЦППК
Евгения Станишевская, начальник отдела информационной безопасности ОАО «Центральная ППК»

15:00
15:20

Подход к внедрению SOC
Березин Дмитрий, эксперт направления информационной безопасности КРОК

15:20
15:40

От APT до фрода. Неделя жизни аналитика JSOC
Алексей Павлов, аналитик Solar JSOC

15:40
16:00

Опыт реализованных проектов
Константин Смирнов, менеджер по ИБ, Accenture

16:00
16:20