На предыдущую страницу
07 июля 2026, 11:00- 12:00

Вебинар "От иллюзий к реальности SOCа: взгляд практиков на заблуждения рынка"

Веебинар SOC

Термин «SOC» давно вышел за рамки технической дисциплины и превратился в коммерческую категорию. Под одной и той же вывеской на рынке предлагаются сервисы принципиально разного уровня зрелости — от полноценных центров мониторинга с выстроенными процессами реагирования до базового SIEM-аутсорсинга с минимальной аналитикой. В рамках вебинара мы предметно разберём, где проходит граница между декларируемой и фактической функциональностью Security Operations Center, и какие критерии позволяют объективно оценить предложение поставщика.

Дата: 07 июля, 11:00 МСК

Регистрация

В программе вебинара:

1. Несуществующие категории продуктов на рынке ИБ

В индустрии сформировался ряд маркетинговых конструкций, которые системно присутствуют в коммерческих предложениях, но не имеют технической реализации ни у одного из провайдеров. Рассмотрим эти категории, проанализируем причины их возникновения и обозначим признаки, по которым заказчик может идентифицировать подобные предложения на этапе оценки поставщика.

2. Функциональные границы SOC: расхождение ожиданий и реальной зоны ответственности

Ключевой источник конфликтов в проектах мониторинга — методологический разрыв между бизнес-ожиданиями заказчика, технической моделью подрядчика и формализованными обязательствами в SLA. Разберём типовые задачи, которые ошибочно делегируются SOC: от полного покрытия рисков до проактивной защиты периметра. Определим, какие функции лежат вне зоны ответственности центра мониторинга по своей архитектурной природе.

3. Эталонная архитектура SOC: компонентный состав и операционная модель

Корректная оценка предложения поставщика невозможна без понимания внутренней структуры сервиса. Декомпозируем типовой SOC на функциональные блоки: технологический стек (SIEM, SOAR, TIP, EDR), процессную модель (L1/L2/L3, threat hunting, IR), источники телеметрии, методологию детектирования (use cases, MITRE ATT&CK mapping) и метрики эффективности (MTTD, MTTR). Покажем, какие компоненты определяют реальную зрелость сервиса, а какие являются вспомогательными.

4. Классификация *DR-решений: дифференциация EDR, XDR, MDR, NDR

Семейство технологий Detection & Response характеризуется выраженной терминологической неопределённостью: вендоры используют идентичные аббревиатуры для обозначения решений с принципиально разным охватом, архитектурой и операционной моделью. Систематизируем класс *DR-продуктов по критериям: источники данных, глубина аналитики, степень автоматизации реагирования, разграничение ответственности между вендором и заказчиком. Сформируем методику выбора решения под конкретный профиль угроз и уровень зрелости ИБ-функции.

Кому будет полезно:

  • CISO и руководители подразделений ИБ — для формирования объективных критериев выбора SOC-провайдера и валидации коммерческих предложений
  • ИТ-директора и руководители инфраструктуры — для корректной оценки операционной и финансовой модели сервиса мониторинга
  • Архитекторы и инженеры ИБ — для систематизации представлений о компонентном составе SOC и классификации *DR-решений
  • Специалисты по закупкам ИБ-услуг — для формирования технических требований и контрактных обязательств, отражающих реальную функциональность сервиса

Материал построен на основе операционного опыта построения и эксплуатации центров мониторинга. Спикеры представляют экспертную, а не вендорскую позицию: в фокусе — методология оценки, а не продвижение конкретных решений.

Регистрация