Как построить идеальный SOC для промышленного предприятия

В прямом эфире AM Live вместе с ведущими экспертами по информационной безопасности обсудили особенности и лучшие практики построения промышленных SOC (центров оперативного обнаружение и реагирования на кибератаки), техническую и организационную специфику: 🔸 В чем специфика промышленных SOC, почему общие правила построения корпоративных SOC не подходят? 🔸 Как правильно организовать мониторинг АСУ ТП? С чего начать? 🔸 Что минимально должно быть реализовано в ИБ АСУ ТП, чтобы обеспечить эффективный мониторинг и реагирование? 🔸 Какие конкретно источники необходимо подключать к промышленному SOC? 🔸 Основные проблемы реагирования и как их решать? 🔸 Есть ли эффективные подходы и опыт выстраивания процессов Purple Teaming для промышленных SOC? 🔸 Какие метрики/показатели эффективности корпоративного SOC должны быть пересмотрены для использования в промышленном SOC? Участники программы: • Виктор Вячеславов, руководитель Центра кибербезопасности, УЦСБ • Дмитрий Даренский, руководитель практики промышленной кибербезопасности, Positive Technologies • Владимир Карантаев, К.т.н., доцент кафедры РЗиАЭ НИУ МЭИ • Евгений Гончаров, руководитель центра исследования безопасности промышленных систем, «Лаборатория Касперского» Модератор: • Екатерина Сюртукова, руководитель департамента сервисных услуг, Innostage Всегда актуальные новости: Подписывайтесь на наши социальные сети: Телеграм-канал в «Дзене»: в «ВК»: Сотрудничество и связь с редакцией: author@ По вопросам рекламы: sales@