SOC 2026: от выбора инструментов к эффективной эксплуатации

В 2026 году SOC — это не просто мониторинг событий, а полноценный операционный контур безопасности. Ошибки в проектировании, архитектуре или выборе технологий приводят к шуму, перегрузке команды и отсутствию результата для бизнеса. В эфире AM Live эксперты разобрали практику построения и развития SOC в 2026 году — от проектирования и архитектуры до автоматизации и метрик эффективности. В программе эфира: — Проектирование SOC: цели, модели, процессы и типовые ошибки — Архитектура SOC и совместимость в гибридной инфраструктуре — Обязательный и «продвинутый» стек технологий SOC в 2026 — Эффективность SOC: автоматизация, метрики, роль AI и LLM В эфире приняли участие: Модератор: Елизавета Шатунова, ГУП «Московский метрополитен» Спикеры: 1) Андрей Шаляпин, BI.ZONE 2) Евгений Гуляев, R-Vision 3) Александр Падурин, Security Vision 4) Максим Жевнерев, ГК «Солар» 5) Андрей Тамойкин, «Лаборатория Касперского» 6) Владимир Дмитриев, Positive Technologies Эфир будет полезен руководителям ИБ, SOC-менеджерам, архитекторам и всем, кто отвечает за практическую эффективность центра мониторинга и реагирования. Построение эффективного SOC в 2026 году: архитектура, процессы и ключевые ошибки: https://www.anti-malware.ru/analytics... Тайм-коды: 00:00:00 Введение 00:07:48 Проектирование SOC 00:10:04 Взаимодействие с бизнесом 00:12:07 Инвентаризация и тестирование 00:16:26 Фокус на приоритетных задачах 00:18:18 Подготовительная работа 00:20:21 Определение защищаемых активов 00:25:06 Типичные ошибки в процессах SOC 00:26:56 Важность управления знаниями 00:33:28 Выбор модели мониторинга 00:35:50 Взаимодействие с заказчиками 00:37:26 Мониторинг и реагирование 00:38:23 Зоны ответственности и планирование 00:39:43 Бюджет и сроки проекта 00:46:00 Реакция на инциденты 00:47:10 Факторы, ломающие проект 00:51:09 Выбор архитектуры для SOC 00:53:15 Приоритизация источников данных 00:55:41 Логи аутентификации 01:00:23 Аудит и подключение инфраструктуры 01:01:59 Критичные сегменты и мониторинг 01:03:10 Гибридные инфраструктуры 01:05:30 Идентификация пользователей в гибридных инфраструктурах 01:12:36 Проблемы импортозамещения в SOC 01:26:03 Недооценённые продукты в SOC 01:36:30 Ограничения использования ИИ 01:37:07 Моно- и мультивендерность в SOC 01:47:00 Метрики для эффективного SOC 01:53:20 Повышение эффективности SOC 01:56:25 Мотивация аналитиков 01:57:25 Регулярная работа с метриками 02:02:22 Автоматизация процессов в SOC 02:03:11 Реагирование и коммуникации 02:04:23 Автоматизация инфраструктуры и отчётности 02:05:58 Управление уязвимостями и угрозами 02:08:39 Анализ ландшафта угроз 02:09:45 Работа с индикаторами компрометации 02:12:36 Требования заказчиков к SOC 02:14:16 Ожидания от рынка 02:15:46 Автоматизация и платформы 02:18:09 SOC из коробки 02:21:31 Тренды для среднего и малого бизнеса 02:28:38 Итоги Календарь трансляций AM Live https://amlive.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: [email protected]