В рамках форума руководитель третьей линии специалистов IZ:SOC Артём Цалпанов выступил с докладом «Апгрейд ядра. Как избавить заказчика от головной боли ложных сработок». Он представил подходы к комплексной оптимизации контента ядра сервисного SOC, направленные на повышение качества мониторинга, сокращение числа ложных срабатываний и выстраивание эффективного процесса переработки контента в условиях высокой операционной нагрузки.
Руководитель направления мониторинга и реагирования IZ:SOC Сергей Сидорин присоединился к дискуссии «Как не ошибиться при выборе технологии и средства обнаружения компьютерных атак и инцидентов и добиться их максимальной эффективности». В ходе обсуждения речь шла о критериях выбора решений для выявления атак и инцидентов с учетом задач организации, имеющихся ресурсов и уровня зрелости процессов ИБ.
На площадке форума также работал стенд «Информзащиты». Гости мероприятия смогли пообщаться с экспертами компании, задать вопросы о мониторинге и реагировании на инциденты, обсудить практику построения соответствующих процессов и получить консультации по развитию систем обнаружения компьютерных атак в соответствии с требованиями ГосСОПКА.