Управление инцидентами ИБ на базе HP ArcSight

11.03.2014

Компании «Инфосистемы Джет» и HP провели бизнес-завтрак «От HP ArcSight к Security Operations Center. Практика управления инцидентами».

Эксперты рассказали о том, как перейти от инсталляции HP ArcSight к реагированию на инциденты, как выявлять актуальные для инфраструктуры компании угрозы, вовремя реагировать и принимать ответные меры. Кроме того, на мероприятии была представлена услуга JSOC – Jet Security Operation Center, позволяющая решить обозначенные задачи.

На мероприятии были представлены доклады:

  • «От HP ArcSight к Security Operations Center. Практика управления инцидентами», Эльман Бейбутов, руководитель направления защиты баз данных и SOC компании «Инфосистемы Джет»;
  • «Система взломана, а инцидента нет? Взгляд на SIEM глазами хакера», Эльман Бейбутов, руководитель направления защиты баз данных и SOC компании «Инфосистемы Джет»;
  • «JSOC – история создания», Владимир Дрюков, руководитель направления аутсорсинга ИБ компании «Инфосистемы Джет»;
  • «Поведенческий анализ сетевой активности. HP Pattern Discovery», Евгений Афонин, технический эксперт HP ArcSight;
  • «Reputation Security Monitor (RepSM)», Евгений Афонин, технический эксперт HP ArcSight.