В 2026 году главный вопрос про SOC — какие инструменты действительно дают результат и как собрать центр мониторинга и реагирования так, чтобы не получился зоопарк технологий. На эфире разберём, как выбирать решения для мониторинга, расследований и реагирования, чтобы они помогали находить реальные атаки, снижали шум и ускоряли работу команды.
Поговорим о том, какие инциденты важно уметь обнаруживать в первую очередь и где чаще всего остаются слепые зоны. Дадим практические рекомендации по выбору инструментов: что нужно на старте, что можно добавить позже, как избежать проблем с совместимостью и интеграциями и как не утонуть в настройках и правилах.
Отдельно обсудим автоматизацию. Что имеет смысл автоматизировать сразу, а что лучше оставить на аналитика. Разберём метрики, которые действительно показывают пользу, и ИИ-помощников — где они уже помогают, а где могут добавить ошибок и шума. В финале соберём понятный план шагов на 2026–2027, чтобы SOC давал реальный результат.
Лучшие практики строительства SOC
Мы решили строить "свой" SOC: с чего стоит начать в первую очередь
Выбор между моделью «только мониторинг» и «мониторинг+реагирование» - как принять решение и от чего оно зависи
Какие ресурсы и сроки закладывать в 2026: как оценить объём работ реалистично и не получить х2 по бюджету/срокам
Какие факторы чаще всего “ломают” план на старте 2026
Как защититься от “ползущих требований” и сохранить управляемость объемов на протяжении проекта
Какую архитектуру SOC выбирать в 2026
Как определить область покрытия SOC: какие источники подключать в первую очередь и почему
На что обратить внимание в гибридной инфраструктуре (on-prem + облака + SaaS), чтобы SOC не получил слепые зоны
Где чаще всего “болит” совместимость при импортозамещении и смене вендоров
Какие нюансы для промышленных предприятий и объектов КИИ при построении SOC
Оснащение и эксплуатация SOC
Какие системы считать обязательными на 2026, а какие - “advanced” и почему?
Если бы нужно было выбрать один инструмент SOC - что бы вы выбрали и почему
C чего начать при ограниченном бюджете и как развивать его по этапам зрелости
AI-ассистенты в SOC: какие функции уже готовы к прод-использованию, а какие пока опасны
Как организовать управление контентом
Vendor lock-in в 2026: когда оправдан “единый поставщик”, а когда лучше best-of-breed
Какие KPI/SLA действительно имеют смысл для SOC в 2026
Что даёт максимальный эффект в повышении эффективности SOC без “перестройки с нуля”
Какие процессы в SOC стоит автоматизировать первыми
Как вы используете AI/ML/LLM в триаже и обогащении
Как встроить detection engineering в регулярную работу SOC
Как контролировать качество и стабильность SOC: метрики “здоровья” интеграций и данных
Итоги эфира и прогнозы на 2026
Как, по ожиданиям рынка, будут меняться требования заказчиков к SOC в течение 2026
Какие задачи AI/LLM в SOC с наибольшей вероятностью пойдут в прод в 2026, а где риски и ограничения
Станет ли SOCaaS/MDR “из коробки” нормой для среднего бизнеса и что будет критерием доверия
Три первых шага для компании, которая начинает в 2026
Заместитель директора экспертного центра безопасности (PT ESC)
Positive Technologies
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами
Мы используем cookie-файлы
Для обеспечения оптимальной работы сайта используются технология Сookie. Оставаясь на нашем сайте, вы соглашаетесь с Политикой обработки персональных данных. Если вы хотите запретить обработку файлов Сookie, отключите Сookie в настройках вашего браузера.
