Cтарший консультант отдела консалтинга Ксения Засецкая и технический директор «ДиалогНаука» Роман Ванерке, выступили на Уральском форуме с докладом «От подходов к созданию Ситуационного центра к построению эффективных методов выявления инцидентов ИБ» в рамках сессии «Противодействие кибератакам в финансовой сфере».
Cтарший консультант отдела консалтинга Ксения Засецкая и технический директор «ДиалогНаука» Роман Ванерке, выступили на Уральском форуме с докладом «От подходов к созданию Ситуационного центра к построению эффективных методов выявления инцидентов ИБ» в рамках сессии «Противодействие кибератакам в финансовой сфере».
Эксперты рассказали об основных критериях, которые важно оценить при создании либо модернизации SOC; обсуждались ключевые процессы обеспечения эффективной работы SOC и взаимосвязь актуальных угроз безопасности со сценариями выявления инцидентов ИБ. Также речь шла об унифицированном подходе к созданию правил корреляции.
Отметим, что на стенде «ДиалогНауки» можно было познакомиться с передовыми продуктами, решениями и услугами в области информационной безопасности, которые компания предлагает организациям кредитно-финансовой сферы.
В частности, была представлена информация о таких консалтинговых услугах, как
- проведение тестов на проникновение;
- инструментальный аудит безопасности;
- комплекс услуг в области создания и оценки зрелости ситуационных центров мониторинга ИБ (SOC);
- проведение оценки соответствия требованиям ФЗ «О национальной платежной системе»;
- приведение в соответствие с требованиями Международного стандарта PCI DSS;
- аудит и консалтинг в соответствии со стандартом SWIFT CSCF;
- внедрение стандарта Банка России СТО БР ИББС и ГОСТ Р 57580.1-2017;
- выполнение работ по защите персональных данных;
- разработка концепций и политик информационной безопасности, а также других нормативных документов, регламентирующих вопросы защиты информации.
Специалисты «ДиалогНауки» познакомили посетителей стенда с такими высокоэффективными комплексными решениями в области информационной безопасности, как SIEM-системы, средства защиты от целенаправленных атак, решения класса EDR, системы защиты от утечек конфиденциальной информации и др.