SIEM в банковской сфере: автоматизация хаоса

25 августа 2016 года деловой журнал «Банковское обозрение» приглашает на конференцию «SIEM в банковской сфере: автоматизация хаоса», на которой будут обсуждаться актуальные вопросы информационной безопасности в финансовой сфере. Международный проект CFO CAFE выступает партнером мероприятия.


IT в финансовой сфере являются одними из тех, о которых говорят, что это – самое остриё hi-tech: блокчейны, квантовая криптография, grid базы данных, real-time предиктивная аналитика и т.д.

Однако массовые сокращения высококвалифицированного банковского IT-персонала привели к тому, что ряды киберкриминала существенно усилились. Только одна из таких группировок (по данным МВД России и «Лаборатории Касперского») принесла в 2015 году ущерб более 3 млрд рублей. И это не смотря на весь hi-tech и службы безопасности. И это только одна банда…

Отечественные банкиры в поисках решения проблем с ИБ все чаще смотрят в сторону SIEM (Security information and event management — объединение двух терминов, обозначающих область применения ПО), которые существуют почти 10 лет, но их активное продвижение началось лишь в последние годы. Причин множество: от возросшего количества актуальных угроз до желания быть в «тренде».

До сих пор у разработчиков и банкиров наблюдается неразбериха с термином SIEM и задачами, которые решает этот тип средств защиты информации. Как отмечают эксперты, на Западе SIEM приобретается преимущественно для решения задач compliance, а в России такие решения воспринимаются, как «серебряная пуля», которая может всё. Часто можно услышать, что написать правила для SIEM без опыта взлома и «пентестов» невозможно.

Так, что же такое SIEM: модный тренд, серебряная пуля, узкоспециализированное решение или маркетинговая шумиха вендоров?

Дата проведения: 25.08.2016

Время проведения: с 9:30 до 18:00

Место проведения: Marriott Tverskaya Hotel, 1-я Тверская-Ямская, д. 34

Программа
09:30 – 10:00  Регистрация участников, утренний кофе
10:00 – 10:10  Приветственное слово модератора
10:10 – 10:30  Игорь Писаренко, начальник отдела методологии и контроля управления информационной безопасности департамента безопасности ВТБ24, «Предпосылки к внедрению SIEM-систем»
10:10 – 12:30  Секция 1. Предпосылки к внедрению SIEM
11:10 – 12:30  Панельная дискуссия. Вопросы к обсуждению:
• SIEM: это BigData в ИБ или технология для compliance?
• Состояние рынка SIEM в России и мире. Какие изменения произошли за последний год-два?
• Отношение регуляторов к системам этого класса? Особенности сертификации в соответствующих органах?
• Какие драйверы для внедрения существуют в России и мире?
• Если не SIEM, то что? Альтернатива всегда есть.
• А как же быть с реестром отечественного софта?
• Опыт эксплуатации SIEM в других отраслях промышленности.

Участники панельной дискуссии

Игорь Писаренко, Начальник отдела методологии и контроля управления информационной безопасности департамента безопасности ВТБ24
Павел Нагин, Менеджер отдела информационной безопасности Райффайзенбанк
12:30 – 13:00  Кофе-брейк
13:00 – 15:00  Секция 2. Как получить отдачу от внедрения?
13:00 — 13:15  Павел Нагин, Менеджер отдела информационной безопасности Райффайзенбанк, «SIEM и фрод-мониторинг транзакций»
13:15 — 13:30
Александр Кузнецов, Руководитель направления ИБ в НТЦ «Вулкан», «Отчётность
SIEM – шашечки или ехать?»
14:00 – 15:00  Панельная дискуссия. Вопросы к обсуждению:
• Зачем отечественному банку SIEM? Что конкретно можно с его помощью находить?
• Какова предполагаемая отдача от внедрения?
• Где взять специалистов для настройки и сопровождения?
• Как убедить IT-аудитора, что система работает должны образом?
• События имеют тенденцию повторяться. Можно ли что-то упростить?
• Какой набор ПО лучше всего мониторить с помощью SIEM?
• Место SIEM в процессах управления IT-услугами в конкретном банке.
• Нужно ли развивать SIEM до уровня Security Operation Center (SOC)?

Участники панельной дискуссии

Игорь Писаренко, Начальник отдела методологии и контроля управления информационной безопасности департамента безопасности ВТБ24
Павел Нагин, Менеджер отдела информационной безопасности Райффайзенбанк
Александр Кузнецов, Руководитель
направления ИБ в НТЦ «Вулкан»
15:00 – 16:00  Ланч
16:00 — 18:00  Секция 3. Чего и сколько нужно, чтобы внедрение состоялось?
16:00 — 18:00 Панельная дискуссия. Вопросы к обсуждению:
• Бывают ли SIEM «из коробки», нужна ли помощь консультантов?
• Как вендор должен сопровождать внедрение?
• Средство защиты может стать точкой входа для злоумышленников. Как защищаются SIEM?
• Как настроить систему точного времени, временных меток и синхронизации в разных операционных системах? GPS vs ГЛОНАСС?
• Какими компетенциями и навыками должен обладать пользователь SIEM?
• Где брать «нормальные» сканеры трафика?
• Как подружить SIEM с концепцией BYOD, блокчейнами и grid-технологиями?
• Как долго надо хранить данные в SIEM? Требования нормативных актов против не контролируемого роста баз данных.
• Методики анализа огромных объемов собранных данных.
• Так ли важно обеспечивать real-time Security Analytics?
• Как не перегрузить каналы передачи данных в территориально- распределенных IT-инфраструктурах при сборе данных для SIEM?

Участники панельной дискуссии

Игорь Писаренко, Начальник отдела методологии и контроля
управления информационной безопасности департамента безопасности ВТБ24
Павел Нагин, Менеджер отдела информационной безопасности Райффайзенбанк