Наш сайт использует файлы cookie для улучшения работы сайта и повышения его эффективности. Продолжая его использовать вы подтверждаете согласие на их использование.
Зрелый SOC как основа устойчивой ИБ-функции
Без согласованной архитектуры и выстроенных процессов центр мониторинга превращается в дорогой, но неэффективный инструмент. И напротив, Центр мониторинга, выстроенный по согласованной архитектуре, помогает бизнесу управлять рисками и быстрее реагировать на угрозы. Такой SOC, в котором роли, технологии и процессы согласованы с целями бизнеса, становится активным элементом управления рисками
Наш практикум помогает пройти весь путь построения SOC — от первых шагов до внедрения — по согласованной методологии, проверенной в крупных инфраструктурах. Участники смогут выбрать подходящую модель SOC под цели и ресурсы компании, обосновать проект руководству и избежать типичных ошибок, из-за которых теряются деньги, время и доверие
Наш практикум помогает пройти весь путь построения SOC — от первых шагов до внедрения — по согласованной методологии, проверенной в крупных инфраструктурах. Участники смогут выбрать подходящую модель SOC под цели и ресурсы компании, обосновать проект руководству и избежать типичных ошибок, из-за которых теряются деньги, время и доверие
01
Что даст практикум вашей команде
02
Понимание архитектурных моделей SOC и принципов их выбора
Умение строить или модернизировать SOC
Навыки проектирования и подготовки документации
Методы обоснования инициативы для руководства
Повышение зрелости ИБ-процессов
Доказуемый вклад в киберустойчивость
Типовые барьеры и как мы их решаем
03
В компании нет понимания, как выстраивать SOC и какие инструменты использовать
SOC отсутствует или построен частично
Расскажем, как учесть особенности инфраструктуры и бизнеса, выбрать модель функционирования, сформировать архитектуру, выстроить процессы и определить нужное количество специалистов
Недостаток актуальных знаний о современных атаках и инструментах противодействия
Объясним, как отслеживать эволюцию атак, какие компетенции развивать в команде и какие средства защиты использовать для повышения устойчивости SOC
Отсутствие четких метрик для оценки эффективности работы SOC
Научим формулировать метрики производительности и зрелости процессов, которые позволяют контролировать и улучшать работу центра мониторинга
Неясна роль конкретных технологических решений и методы их согласованного использования
Покажем, как сформировать технологический стек под задачи бизнеса и модель работы SOC — в том числе с использованием решений Positive Technologies
Покажем, как из множества технологий, процессов и подходов построить согласованную систему
04
Следующие потоки
Для кого подходит практикум
05
Узнают, как совершенствовать и развивать SOC, оценивать зрелость процессов и улучшать их эффективность. Получат стратегическое и операционное понимание построения центра
Подготовятся к переходу на управленческие роли, освоят инструменты проектирования SOC и выстраивания процессов вокруг него
CISO, IT-лидеры и CIO
Архитекторы, тим-лиды и проектировщики
Получат навыки для проектирования и построения полноценного эффективного SOC, углубят знания о современных атаках и методах противодействия
Инженеры, аналитики SOC
Программа практикума
06
Скачать программу
Курс выстроен по логике зрелого проектного подхода: от фундамента и архитектуры до практики, оценки зрелости и внедрения новых возможностей. Каждый блок — отдельный этап в построении SOC
Введение в SOC и его основные функции
БЛОК 1
- Проблематика киберугроз. Предотвращение, мониторинг, реагирование. Почему нельзя всё заблокировать и необходимо мониторить
- Целеполагание SOC. Зоны ответственности, SOC vs ЦПК, бизнес-обоснование
- SOC: функции, задачи, подходы. Мониторинг и реагирование, управление уязвимостями. Различие в функциях SOC, CERT, CSIRT
- Требования законодательства
Организация SOC
БЛОК 2
- Оргструктура и роли SOC
- Базовые технологии SOC. SIEM, EDR, NDR, SOAR, IRP, TIP.
- Специализированные решения: OT Security, Deception, Container Security, Cloud Security
- Процессы SOC. Теоретическая основа
- Окружение SOC. HR, IT, бизнес-процессы, управление уязвимостями
- Возможные функции SOC. VM, DevSecOps, Online Security — плюсы и ограничения
Архитектура SOC
БЛОК 3
- Целеполагание SOC — зоны ответственности
- Архитектура SOC
- Модели SOC: On-Premise SOC, облачный SOC, гибридный SOC. Факторы выбора: масштаб, география, бюджет, зрелость, кадровый состав Первичные, операционные и косвенные затраты
- Модели предоставления услуг. MDR, MSSP, Managed SIEM: анализ, сравнительные подходы
- On-Prem SOC — какие функции передаются, какие остаются
- Opensource vs коммерческие продукты — сравнение подходов
Развитие и функции SOC
БЛОК 4
- Концепция SOC. Ресурсы, база, roadmap. Цели, технологии, персонал, подрядчики, сроки
- Стартовые функции — персонал: ролевая модель, расписание, линии SOC, численность (модель Эрланга), обучение и развитие
- Стартовые функции — технологии: detect — SIEM против EDR+NTA; workflow — SD, ITSM, IRP, SOAR; Threat Intelligence — этапность, применение
- Стартовые функции — процессы: типовые процессы SOC, Playbook, расследование и операционная деятельность
Практическое применение SOC
БЛОК 5
- Мониторинг vs prevention
- Внутренний нарушитель и внешний злоумышленник
- Харденинг и ИТ-инфраструктура
- Управление уязвимостями
- Мониторинг бизнес-систем
Оптимизация и улучшение SOC
БЛОК 6
- Use cases
- Типовые ошибки
- Метрики эффективности
- Визуализация и отчетность
Расширенные возможности SOC
БЛОК 7
- SOC Training
- Threat Hunting
- Оценка зрелости
- Работа с кадрами
- Автоматизация
Специфика и новые подходы
БЛОК 8
- Концепция РКБ и недопустимых событий
- Взаимосвязь TTA (time to attack) и TTR (time to response)
- Кибериспытания
07
Что вы получите на практикуме
Участники сохраняют доступ ко всем лекциям, презентациям и практическим материалам — можно пересматривать в любое время
Доступ к материалам после окончания практикума
Освоите методы подготовки проектной документации и научитесь аргументировать необходимость построения SOC перед C-level
Обоснование проекта и защита перед руководством
Получите шаблоны, практики и подходы, которые используются в реальных инфраструктурах и проектах крупных компаний
Инструменты для проектирования и оценки зрелости SOC
Вы научитесь строить полноценный SOC, подбирать эффективные технические решения и интегрировать их в архитектуру безопасности
Навыки проектирования SOC
Что изменится в бизнесе после обучения
08
Встроим обоснование затрат и оценку стоимости владения в архитектурное решение с самого начала
Бюджет будет предсказуемее
Типовые просчеты в проектировании, подборе технологий и распределении ролей не попадут в финальный контур
Станет меньше ошибок
Сроки старта и выхода на режим 24/7 будут понятны и достижимы без потерь на переосмысление архитектуры
SOC будет запускаться быстрее
Участники поймут, как собрать и развить нужную команду, выстроить процессы, разгрузить ключевых специалистов
Команда будет работать эффективнее
SOC станет точкой контроля, на которую можно опереться, с понятными зонами ответственности и прозрачными метриками
ИБ станет управляемой
Обучение поможет выстроить зрелую модель SOC, в которой архитектура, роли и процессы работают согласованно. После прохождения курса команда сможет проектировать, запускать и развивать SOC, а бизнес будет быстрее выходить на запланированные показатели
Корпоративный формат под особые запросы
Если вы стремитесь к развитию команды по единым стандартам, мы готовы вам помочь: организовать обучение для реализации целей вашей компании.
- Обучение до 40 участников одновременно
- Возможность кастомизации программы под цели вашей компании
- Гибкий график — возможность подстроить расписание под вас
Оставьте заявку на корпоративное участие
Заполните форму и мы свяжемся с вами, чтобы обсудить детали.
Решение для команды под задачи компании.
- До 40 человек — работа всей команды сразу
- Возможность кастомизации программы — под цели вашей компании
- Гибкий график — возможность подстроить расписание под вас
Сообщение об успешной отправке!
Что важно знать до начала
09
Для комфортного прохождения курса потребуются следующие знания и навыки
Базовые знания классов продуктов и ключевых процессов реагирования на инциденты
Основы кибербезопасности и IR
Опыт подбора, мотивации и развития специалистов, понимание принципов построения эффективных ИБ-команд
Управление командами
Ориентирование в типовых инструментах: SIEM, EDR, IRP, AV, DLP и других системах, применяемых для мониторинга и реагирования
Технологии SOC и решения ИБ
Понимание логики процессов, умение читать диаграммы в BPMN, flowchart и других нотациях
Работа с бизнес-процессами
Знание методик оценки критичности событий и принципов классификации инцидентов
Приоритизация инцидентов
Оценка зрелости текущей системы безопасности, представление о штатной структуре и бюджете ИБ-подразделения
Анализ состояния ИБ-функции
Разработано специалистами Positive Technologies
Практикум создан теми, кто делает продукты Positive Technologies каждый день. Здесь вы получите из первых рук знания и практические навыки, которые есть только у нас.
Наши спикеры — практикующие эксперты, которые ежедневно расследуют инциденты, строят и защищают инфраструктуру крупных компаний. Они создали практикумы, чтобы делиться реальным опытом и помогать вам отрабатывать навыки, которые помогут в работе с реальными угрозами.
Наши спикеры — практикующие эксперты, которые ежедневно расследуют инциденты, строят и защищают инфраструктуру крупных компаний. Они создали практикумы, чтобы делиться реальным опытом и помогать вам отрабатывать навыки, которые помогут в работе с реальными угрозами.
10
Вы получите свидетельство установленного образца от Positive Technologies, которое подтверждает освоение вами программы практикума по проектированию и внедрению SOC с нуля и высоко ценится работодателями
Отзывы участников
11
Очень благодарен организаторам за столь важный и объемный практикум по построению Центра мониторинга кибербезопасности. Программа SOC 2.0 — это прорыв в построении SOC!
Практикум охватывает полный комплекс мероприятий от планирования до оценки уровня зрелости. Он будет полезен как начинающим специалистам, так и руководителям, желающим понять, на какой стадии они находятся. Материалы станут шпаргалкой на долгие годы. Важно отметить, что невозможно построить SOC — это непрерывный путь развития людей, процессов, технологий, от реактивного реагирования к проактивному.
Я считаю, что практикум полезен начинающим командам и архитекторам SOC. Он позволяет понять как и что делать, для чего и на что тратить ресурсы в первую очередь. Лично я по итогам обучения продолжу реализацию стратегии развития нашего центра противодействия киберугрозам с учетом новых знаний.
Практикум охватывает полный комплекс мероприятий от планирования до оценки уровня зрелости. Он будет полезен как начинающим специалистам, так и руководителям, желающим понять, на какой стадии они находятся. Материалы станут шпаргалкой на долгие годы. Важно отметить, что невозможно построить SOC — это непрерывный путь развития людей, процессов, технологий, от реактивного реагирования к проактивному.
Я считаю, что практикум полезен начинающим командам и архитекторам SOC. Он позволяет понять как и что делать, для чего и на что тратить ресурсы в первую очередь. Лично я по итогам обучения продолжу реализацию стратегии развития нашего центра противодействия киберугрозам с учетом новых знаний.
Эксперт по информационной безопасности
Андрей Устюжанин
Участник 1-го потока
Занятия помогли закрепить и существенно расширить мои знания в построении и развитии SOC. Самыми полезными для меня оказались три блока: организация SOC, развитие и оценка зрелости, а также мониторинг и харденинг. Это именно те направления, где нам нужно было усилиться.
Теперь у меня есть четкое понимание, как улучшать наш SOC во всех этих направлениях одновременно. Я настолько впечатлен результатом, что уже рекомендовал практикум нескольким знакомым специалистам по безопасности. Считаю, что он необходим всем, кто серьезно относится к защите своего бизнеса.
Теперь у меня есть четкое понимание, как улучшать наш SOC во всех этих направлениях одновременно. Я настолько впечатлен результатом, что уже рекомендовал практикум нескольким знакомым специалистам по безопасности. Считаю, что он необходим всем, кто серьезно относится к защите своего бизнеса.
Системный администратор
Ораз Мухаммедов
Участник 1-го потока
Практикум полностью изменил мой взгляд на то, какие функции SOC действительно критичны, а без каких можно обойтись на начальных этапах. Это была для меня настоящая переоценка приоритетов.
Но главное — я существенно улучшил навык аргументации своей позиции перед топ-менеджментом. Теперь у меня есть комплексное системное понимание того, каким действительно должен быть SOC, и я могу это объяснить руководству на их языке. Именно поэтому считаю, что практикум особенно полезен для руководителей и менеджеров. Здесь минимум технической составляющей и максимум стратегии — это абсолютно правильный подход.
Но главное — я существенно улучшил навык аргументации своей позиции перед топ-менеджментом. Теперь у меня есть комплексное системное понимание того, каким действительно должен быть SOC, и я могу это объяснить руководству на их языке. Именно поэтому считаю, что практикум особенно полезен для руководителей и менеджеров. Здесь минимум технической составляющей и максимум стратегии — это абсолютно правильный подход.
Консультант по информационной безопасности
Дмитрий Казьмин
Участник 1-го потока
Искренняя благодарность за очень интересную программу и высокий уровень ее проведения. Это именно то, что я искала!
За время обучения удалось:
Все раздаточные материалы оказались действительно полезны. Особая благодарность за атмосферу сотрудничества и поддержку на каждом этапе обучения. Благодаря вашему опыту и увлеченности темой мы чувствуем себя гораздо увереннее в реализации собственных задач по созданию SOC.
За время обучения удалось:
- получить системное представление о методологиях проектирования и развитии SOC
- разобрать лучшие мировые практики по оценке деятельности SOC
- получить исчерпывающие материалы и шаблоны, которые можно применять в своих проектах
- вести открытый диалог с экспертами отрасли и получить ответы на самые узкоспециализированные вопросы
Все раздаточные материалы оказались действительно полезны. Особая благодарность за атмосферу сотрудничества и поддержку на каждом этапе обучения. Благодаря вашему опыту и увлеченности темой мы чувствуем себя гораздо увереннее в реализации собственных задач по созданию SOC.
Специалист по кибербезопасности «Телеком Интеграция»
Альбина Мухаметшина
Участник 1-го потока
Для меня оказались особенно ценными три блока практикума: харденинг, шаблоны функций SOC (которые работают как чек-лист — о чем нужно подумать при проектировании) и экономическое обоснование проектов безопасности.
Результаты не заставили себя ждать. По харденингу задачи уже ушли в работу нашей команде. Поставил задачи по сегментации сети. Но самое важное — я пересмотрел и поправил договор на внешний SOC, проговорил с внешней командой все критичные моменты, которые раньше упускал из виду.
Я убежден, что практикум идеально подходит для CISO и CIO, потому что дает именно то, что нужно на их уровне: стратегическое видение построения SOC, конкретные инструменты для обоснования бюджета перед руководством и четкое понимание, как интегрировать функции центра мониторинга в общую ИТ-стратегию компании.
Результаты не заставили себя ждать. По харденингу задачи уже ушли в работу нашей команде. Поставил задачи по сегментации сети. Но самое важное — я пересмотрел и поправил договор на внешний SOC, проговорил с внешней командой все критичные моменты, которые раньше упускал из виду.
Я убежден, что практикум идеально подходит для CISO и CIO, потому что дает именно то, что нужно на их уровне: стратегическое видение построения SOC, конкретные инструменты для обоснования бюджета перед руководством и четкое понимание, как интегрировать функции центра мониторинга в общую ИТ-стратегию компании.
Эксперт по кибербезопасности
Александр Писаренко
Участник 1-го потока
Я считаю, что практикум является исключительно полезным и, что самое главное, прикладным, который закрывает самый большой пробел в современной информационной безопасности: переход от технического специалиста к стратегическому партнеру бизнеса. Я бы разделил самые полезные результаты практикума на три ключевые категории, которые позволили мне создать и обосновать этот проект перед руководством:
Самое фундаментальное изменение коснется того, как мы управляем киберинцидентами и как мы отчитываемся об их эффективности. На мой взгляд, этот практикум наиболее полезен для двух ключевых групп специалистов, находящихся на перекрестке стратегии, финансов и операционной деятельности. Первая — руководители и директора по информационной безопасности. Для CISO ключевая задача — доказать ценность ИБ для бизнеса. Практикум дает инструменты, которые позволяют говорить с руководством на их языке: финансовое обоснование (TCO) для сравнения вариантов построения SOC, стратегический язык (CMM) для оценки текущей зрелости и построения дорожной карты развития. Это превращает проект SOC из технического мероприятия в управляемую бизнес-стратегию. Плюс понимание того, как отчитываться перед топ-менеджментом о снижении MTTR и уровне остаточного риска.
Вторая группа — руководители SOC и старшие инженеры, готовящиеся к повышению. Они отвечают за превращение стратегии в работающий механизм. Специалист получает практическое знание о том, как функционально разделять зоны ответственности, как спроектировать архитектуру на базе SIEM и SOAR, как формализовать процессы реагирования (Playbooks), что критически важно для сокращения MTTR. Плюс понимание, сколько людей нужно, с какими функциями, и как задействовать смежные подразделения, чтобы избежать перегрузки L1-аналитиков.
- Инструменты и навыки принятия решений (самое важное)
- Процессный и функциональный подход
- Технологическая реализация и автоматизация
Самое фундаментальное изменение коснется того, как мы управляем киберинцидентами и как мы отчитываемся об их эффективности. На мой взгляд, этот практикум наиболее полезен для двух ключевых групп специалистов, находящихся на перекрестке стратегии, финансов и операционной деятельности. Первая — руководители и директора по информационной безопасности. Для CISO ключевая задача — доказать ценность ИБ для бизнеса. Практикум дает инструменты, которые позволяют говорить с руководством на их языке: финансовое обоснование (TCO) для сравнения вариантов построения SOC, стратегический язык (CMM) для оценки текущей зрелости и построения дорожной карты развития. Это превращает проект SOC из технического мероприятия в управляемую бизнес-стратегию. Плюс понимание того, как отчитываться перед топ-менеджментом о снижении MTTR и уровне остаточного риска.
Вторая группа — руководители SOC и старшие инженеры, готовящиеся к повышению. Они отвечают за превращение стратегии в работающий механизм. Специалист получает практическое знание о том, как функционально разделять зоны ответственности, как спроектировать архитектуру на базе SIEM и SOAR, как формализовать процессы реагирования (Playbooks), что критически важно для сокращения MTTR. Плюс понимание, сколько людей нужно, с какими функциями, и как задействовать смежные подразделения, чтобы избежать перегрузки L1-аналитиков.
Специалист по кибербезопасности
Султанмурад Аманязов
Участник 1-го потока
Занятие от Алексея Лукацкого по аналитике, графикам и эффективности SOC стало для меня настоящим прорывом. Как CISO, я уже обладаю всей необходимой технической базой, но остро нуждался именно в процессах, метриках и понимании эффективности — и здесь я получил всё это сполна. Очень много чего для себя уяснил. Теперь буду внедрять систему метрик по оценке эффективности и серьезно дорабатывать нашу отчетность, чтобы она показывала реальную ценность работы SOC.
На мой взгляд практикум будет полезен руководству компаний, менеджерам проектов, менеджерам SOC и тем, кто только планирует строить центр мониторинга, но не знает, с чего начать и во сколько это реально обойдется. Здесь есть ответы на все эти вопросы.
На мой взгляд практикум будет полезен руководству компаний, менеджерам проектов, менеджерам SOC и тем, кто только планирует строить центр мониторинга, но не знает, с чего начать и во сколько это реально обойдется. Здесь есть ответы на все эти вопросы.
Руководитель направления по развитию стратегии ИБ «Спикател»
Александр Блезнеков
Участник 1-го потока
Часто задаваемые вопросы
Обучение проходит полностью онлайн, с заранее записанными материалами, практическими работами и несколькими онлайн-встречами с экспертами (каждая длится 1−2 часа). При этом все эфиры записываются, и вы сможете пересматривать их в удобное время. Общая длительность практикума — 5 недель, средняя недельная нагрузка — 4 часа
Да. Практикум подразумевает самостоятельное изучение материалов и выполнение практики, а также несколько встреч с последующей записью занятий. Если вы не сможете прийти на онлайн-встречу, посмотрите ее в записи, а вопросы задайте на следующей встрече или в телеграм-чате
Да. Практика — центральный элемент программы. Вы разберете реальные кейсы, поучаствуете в воркшопах и решите прикладные задачи, с которыми сталкиваются команды при проектировании и запуске SOC с нуля
Обязательно! Онлайн-сессии проводят действующие эксперты: вы сможете задать вопросы, поучаствовать в воркшопах и обсудить сложности, которые возникают при построении и развитии SOC
Все материалы практикума, включая записи вебинаров, презентации и дополнительные ресурсы, будут доступны для вас в течение года после окончания потока. Вы сможете повторять пройденное и освежать знания в любой момент
Вас будут поддерживать эксперты и куратор практикума в телеграм-чате. Они ответят на ваши вопросы по теории и практике, дадут советы, поделятся инсайтами и лайфхаками. Это позволит быстро решать любые возникающие затруднения и получать оперативную обратную связь.
Вы отправляете заявку как
Для индивидуального обучения сотрудников юридических лиц стоимость рассчитывается отдельно и отправляется по запросу.
Дата старта: 6 апреля 2026
Формат проведения: онлайн
Особые условия при командном участии. Чем больше сотрудников, тем выгоднее условия.
Дата старта: 6 апреля 2026
Формат проведения: онлайн
Особые условия при командном участии. Чем больше сотрудников, тем выгоднее условия.
Заявка на участие
Сообщение об успешной отправке!
Вы отправляете заявку как
Заявка на участие
Дата старта: 06 апреля 2026
Стоимость участия
150 000₽ (включая НДС) одним платежом
или в рассрочку:
■ 25 000 ₽/мес. × 6 месяцев
■ 12 500 ₽/мес. × 12 месяцев
Формат проведения: онлайн
Заявка не обязывает к оплате, но вы резервируете место в группе
Стоимость участия
150 000₽ (включая НДС) одним платежом
или в рассрочку:
■ 25 000 ₽/мес. × 6 месяцев
■ 12 500 ₽/мес. × 12 месяцев
Формат проведения: онлайн
Заявка не обязывает к оплате, но вы резервируете место в группе
Сообщение об успешной отправке!