Данный пост перенесён автоматически с предыдущего варианта сайта. Возможны артефакты. Если информация этого поста важна для вас, свяжитесь со мной для получения полного содержимого.


Про прошедший 11 ноября SOC-Forum коллеги уже написали много и подробно:

Сами организаторы SOC-Forum сработали оперативно и уже на следующий день выложили в свободный доступ презентации участников, правда, как это почему-то принято, каждую презентацию надо скачивать отдельно.  Поэтому я решил повторить трюк, который делал по итогам InfoSecurity Russia 2015: скачал и выложил в общедоступный блокнот Evernote все материалы: https://www.evernote.com/pub/zlonov/soc-forum-2015 Напомню, что в таком блокноте можно использовать сквозной поиск по словам.

Помимо презентаций и постов с отзывами о SOC-Forum, было большое число твитов с тегом #socforum2015. Правда, с учётом активизации ботов полезное шло вперемешку с ерундой.

Чтобы мне не повторять коллег, а неприсутствовавшим лично получить ещё более полное представление о мероприятии, осталось, пожалуй, рассказать только о рекламных брошюрах, вошедших в пакет участника SOC-Forum 2015. Ниже их краткий обзор (не всегда с содержательной точки зрения) с ссылками на SlideShare.

  • FireEye. Современное решение по защите от угроз "Нулевого дня" [SlideShare]. Буклет датируется 2013 годом. Видимо, в представлении ДиалогНауки (их контакты даны на обороте), с тех пор ничего не поменялось и оно (это представление) всё такое же современное. Кстати, судя по формату неA4 - это перевод американской листовки с минимальным изменением вёрстки. Зато удалось найти такую же листовку в формате PDF и не пришлось её фотографировать.
  • Advanced Monitoring [SlideShare] Самая полезная листовка в подборке, т.к. она односторонняя! То есть с одной стороны - реклама, а с другой (чистой) можно писать, рисовать, сочинять музыку. ЗАО "Перспективный Мониторинг" вдохновляет на творчество =)
  • Центр мониторинга компьютерных атак и управления инцидентами [SlideShare] Ещё один вариант совмещения рекламы с чем-то полезным от Перспективного Мониторинга - на это раз листовка по совместительству является анкетой для подготовки коммерческого предложения. Удобство превыше всего.
  • ViPNet IDS. Система обнаружения компьютерных атак [SlideShare] На мой вкус - слишком перегруженная текстом первая страница (не хватает картинок), но зато информация даже более актуальная, чем на официальной странице продукта (!) - например, в листовке присутствует модель ПАК ViPNet IDS 100 с производительностью 140 Мбит/сек, отсутствующая пока на сайте.
  • Краткие сведения о продукте HP ArcSight Logger [SlideShare] Очень качественная бумага и печать (на фото не передать, а в формате PDF не нашёл), но год выпуска... 2012. Круче, чем у FireEye.
  • Экспертный центр безопасности PT ESC [SlideShare] Сверхкачественная листовка. Она двусторонняя, но такая плотная, что невольно пытаешься её открыть, так как кажется, что внутри есть что-то ещё. Кстати, листовка про Positive Technologies Expert Security Center - ранее широко не анонсировавшийся. Желающие могут полюбопытствовать.
  • Ланит. Ведомственные и корпоративные центры "ГОССОПКА" [SlideShare] Почти такое же высокое качество, как у Positive Technologies. ЛАНИТ давно и активно занимается темой ГОССОПКА, это видно.
  • Ланит. Информационная безопасность. [SlideShare] Крутой буклет-раскладушка. АСУ ТП, правда, слитно написали, но это мелочи. Зато необычный и удачный формат - выделяется на общем фоне.
  • АМТ-ГРУП. Центр мониторинга м реагирования на инциденты ИБ. [SlideShare] Обычная рекламная листовка. Картинки использованы какие-то наивные (сравнить, например, с тем же Ланитом).
  • ПАК InfoDiode [SlideShare] Для схем выбраны чересчур яркие цвета, а треугольник АМТ - Astra Linux - Kraftway на последней странице нарисован, видимо, штатными средствами MS Word, но зато есть некоторые подробности про сам продукт, на презентацию которого коллеги меня пускать побоялись не стали.

В завершение хочется организаторам SOC-Forum дать пару советов: число участников, пространство и закуски лучше всё же соизмерять. Я-то без претензий, меня пригласили бесплатно как блогера, поэтому чашку кофе удалось урвать - и на том спасибо, но ведь кто-то же за участие заплатил… Второй совет - более внимательно относится к бейджам, особенно к отчеству, особенно к моему =)

Ну, а в целом, могу точно сказать, что теперь про SOC’и знаю гораздо больше, чем неделю назад - ведь как минимум, я теперь знаю, что никто точно не знает, что это такое =) Организаторам и докладчикам SOC-Forum спасибо!

 

--- === @zlonov === ---