//
16 ноября в Москве состоялся SOC Forum v2.0 - мероприятие, посвященное вопросам создания и эксплуатации центров мониторинга и реагирования на инциденты.
НТЦ «Вулкан» выступил одним из спонсоров данного мероприятия. На стенде компании у заказчиков была возможность пообщаться с нашими специалистами и получить ответы на вопросы по решениям и услугам компании в сфере внедрения SIEM-систем и создания центров управления ИБ. В рамках сессии №5 «Измерение эффективности SOC» с докладом на тему «Отчетность 2.0 в SOC на базе IBM QRadar» выступил наш эксперт - руководитель направления информационной безопасности НТЦ «Вулкан» Александр Кузнецов. Александр рассказал, как правильно визуализировать и представлять отчетность в рамках работы SOC, на что обращать внимание при формировании отчетов и информационных панелей (dashboards), а также на примере связки решений IBM QRadar SIP и QRV продемонстрировал возможности по кастомизации штатной отчетности SIEM-систем.