Регистрация, приветственный кофе

09.00
10.00

Пленарная Дискуссия
Актуальные вопросы функционирования центров мониторинга ИБ
10:00-11:30

Ведущий:
Алексей Лукацкий, бизнес-консультант по безопасности, Cisco Systems

Приглашены к участию:

• Павел Гениевский, исполнительный директор ТОО «ПАЦИФИКА»
• Жанат Жакупов, руководитель казахстанской Службы реагирования на компьютерные инциденты KZ-CERT
• Тимур Имамбаев, директор Департамента защиты информации АО «ЦеснаБанк»
• Алексей Качалин, заместитель директора по развитию бизнеса компании Positive Technologies в России
• Игорь Ляпунов, генеральный директор Solar Security
• Нурлан Мейрманов, управляющий директор по инновациям АО «Казахтелеком»
• Булат Темирбаев, 1-й Вице-президент по телекоммуникациям АО «Транстелеком»
• Константин Цой, старший менеджер по инфраструктуре и ИТ-безопасности Эйр-Астана

Что такое SOC и каким функционалом должен обладать центр мониторинга ИБ? Каковы оптимальные формы взаимодействия между собой SOC разного типа: корпоративными и отраслевыми (ведомственными)? Возможно ли в данном случае государственно-частное партнерство? Какими должны быть нормативно-правовое регулирование и контрольно-­надзорная деятельность в данной области?

На эти и другие актуальные вопросы участники мероприятия смогут получить ответы в ходе дискуссионной панели.

КОФЕ-ПАУЗА
11:30–12:00

Тематическое заседание 1
Опыт построения SOC

Ведущие:
Болат Тынымбаев, руководитель направления «Услуги информационной безопасности» АО «Транстелеком»

Андрей Прозоров, руководитель экспертного направления Solar Security

12:00
14:00

Тематическое заседание 2
Технологии SOC

Ведущие:
Булат Темирбаев,  1-й Вице-президент по телекоммуникациям АО «Транстелеком»

Алексей Качалин, заместитель директора по развитию бизнеса компании Positive Technologies в России

Опыт построения SOC c нуля

Владимир Дрюков, руководитель департамента JSOC Solar Security

12:00
12:20

Ядро SOC

Алексей Качалин, заместитель директора по развитию бизнеса компании Positive Technologies в России

10 правил успешного SOC. Опыт Palo Alto Networks

Денис Батранков, консультант по безопасности, Palo Alto Networks

12:20
12:40

«Найти — Улучшить — Повторить» — как Threat Intelligence работает в SOC'ах

Алексей Васильев, начальник отдела разработки и эксплуатации систем мониторинга и аналитики, руководитель Центра мониторинга, компания Перспективный Мониторинг

Создание SOC в МТС. Этапы развития

Андрей Дугин, инженер по защите информации МТС

12:40
13:00

Управление инцидентами. Неизбежность автоматизации и оркестрации

Валерий Богдашов, руководитель центра экспертизы R-Vision

Как создавался SOC АО «Транстелеком» для предоставления сервисных услуг заказчикам

Газиз Доненбай, исполнительный директор по управлению проектами АО «Транстелеком»

13:00
13:20

Расширение SOC для мониторинга поведения пользователей при использовании привилегированных аккаунтов

Антон Фридрих, аккаунт менеджер компании CyberArk

7 нюансов эксплуатации SOC внутри Cisco

Алексей Лукацкий, бизнес-консультант по безопасности, Cisco Systems

13:20
13:40

Единая архитектура адаптивной безопасности для SOC

Айзада Кыдырбекова, представитель McAfee по развитию бизнеса в Казахстане

SOC как осознанная необходимость

Тимур Имамбаев, директор Департамента защиты информации АО «ЦеснаБанк»

13:40
14:00

Использование технологии Security GRC для автоматизации процессов управления информационной безопасностью

Алексей Липатов, директор по развитию eplat4m

ОБЕД
14.00–15.00

Тематическое заседание 3
Опыт эксплуатации SOC. Противодействие кибератакам и практика реагирования на компьютерные инциденты

Ведущие:
Павел Гениевский, исполнительный директор ТОО "ПАЦИФИКА"
Роман Кобцев, Директор по развитию бизнеса ЗАО «Перспективный мониторинг»

Вирусы в Казахстане: насколько они опасны?

Олег Биль, вирусный аналитик службы KZ-CERT

15:00
15:20

SandBlast или защита от угроз нулевого дня

Олександр Чубарук, технический директор Украины, Грузии и стран СНГ, CheckPoint

15:20
15:40

Управление инцидентами в Казахстане. Цифры и факты

Умид Тухтаев, PACIFICA

16:00
16:20

16:20
16:40

Подведение итогов. Дискуссия