NG SOAR: реагирование нового поколения

В докладе спикеры представят новую концепцию SOAR-решения для управления процессом обработки инцидента по NIST: от подготовки к нему до устранения последствий. Рассмотрим, какие функции необходимы для расследования и реагирования на инциденты кибербезопасности, а какие опциональны. На примере выстроенного kill chain спикеры пошагово разберут этот процесс и расскажут, как новый подход проявил себя в деле. Ева Беляева Security Vision Алексей Пешик Security Vision