Myvideo

Guest

Login

Автономные (беспилотные) SOC: каким будет будущее мониторинга ИБ и реагирования на инциденты

Uploaded By: Myvideo
6 views
0
0 votes
0

Что не так с существующими процессами обнаружения инцидентов и реагирования на них в SOC? Количество атак растет, ущерб также растет, инструменты злоумышленников тоже становятся более автоматизированными. При этом текущий подход к обнаружению инцидентов и реагированию на них построен на концепции analyst-centric, где на каждом этапе финальное решение принимает человек. Инструменты только помогают аналитикам в решении задач, автоматизируя сбор и доставку журналов в SIEM, делая предобработку журналов и собирая их в события ИБ и т. п. В докладе спикер расскажет, как измерить эффективность SOC и почему традиционные SOC уже неэффективны; что такое SOC нового поколения и как должен выглядеть автопилот, когда мы говорим о реагировании на инциденты ИБ. Ирина Зиновкина Positive Technologies

Share with your friends

Link:

Embed:

Video Size:

Custom size:

x

Add to Playlist:

Favorites
My Playlist
Watch Later