О вебинаре
Требования к мониторингу информационной безопасности сегодня напрямую связаны не только с внутренними задачами организации, но и с обязательствами перед регуляторами. Указ №250, ФЗ-187, Приказ ФСТЭК №239, Приказ №117, требуют от организаций выстроенного подхода к контролю событий ИБ и реагированию на инциденты.
9 июля мы разберем, как подойти к построению мониторинга ИБ на практике, какие задачи необходимо решить в первую очередь и как выполнить требования 117 Приказа ФСТЭК без лишних сложностей.
Техническую экспертизу на мероприятии представит спикер компании Positive Technologies Игорь Протопопов. В отличие от подхода, при котором SIEM рассматривается только как инструмент сбора логов, Positive Technologies делает акцент на экспертизе: более 20 лет исследований реальных атак, накопленная база знаний и правила корреляции, которые позволяют выявлять то, что другие системы могут пропускать.
На примере решений Positive Technologies вы увидите, как использовать SIEM для:
- централизованного сбора и анализа событий безопасности;
- выявления подозрительной активности и инцидентов ИБ;
- организации мониторинга для выполнения требований регуляторов;
- перехода от разрозненных журналов к управляемому процессу контроля безопасности;
- повышения качества обнаружения угроз за счет встроенной экспертизы и готовых правил корреляции.
Наша основная задача — показать, как выстроить рабочий процесс мониторинга ИБ, который помогает не только формально закрывать требования, но и реально повышать защищенность организации.
Мероприятие актуально для руководителей и заместителей ИТ/ИБ департаментов органов власти, подведомственных учреждений, медицинских организаций, вузов и промышленных предприятий, которым необходимо обеспечить мониторинг ИБ и выполнить требования регуляторов.
Спикеры вебинара
Плескач Константин
Руководитель направления информационной безопасности компании «АЙТИ ЦЕНТР»Компания «АЙТИ ЦЕНТР» специализируется на комплексных проектах в области информационной безопасности: от поставки и внедрения средств защиты информации до подготовки организаций к проверкам и аттестации по требованиям ФСТЭК. Среди заказчиков — органы государственной и муниципальной власти, учреждения здравоохранения, образования и подведомственные структуры.
Протопопов Игорь
Руководитель группы поддержки продаж Positive TechnologiesPositive Technologies — один из ведущих российских разработчиков в области кибербезопасности. Компания создает продукты, решения и сервисы, закрывающие большинство задач защиты информации: от мониторинга и обнаружения угроз до реагирования на инциденты. Отличительное направление — метапродукты: инструменты нового поколения, способные обеспечивать результативную защиту с минимальным участием человека.
По оценке ЦСР, Positive Technologies занимает второе место среди крупнейших поставщиков СЗИ в России и является единственной компанией из отрасли кибербезопасности, вышедшей на Московскую биржу.
Программа вебинара
После вебинара вы поймете
- как выполнить требования ФСТЭК по мониторингу и реагированию
- как организовать централизованный мониторинг информационной безопасности;
- как перейти от разрозненных журналов событий к рабочему процессу контроля ИБ;
- с чего начать внедрение SIEM без лишнего усложнения;
- как выполнять требования ФСТЭК в части мониторинга и контроля событий безопасности;
- как выстроить мониторинг ИБ даже при отсутствии выделенной SOC-команды.