Есть ли жизнь между собственным и аутсорсинговым SOCом? Третья альтернатива

Программа Канала 2 на SOC-Форуме Live продолжилась Треком 5, посвящённым ключевым аспектам работы любого центра мониторинга — людям и процессам. Ведущий Александр Кузнецов пригласил для выступления 3 экспертов — представителей крупных участников российского ИБ-рынка. Руководитель отдела экспертного пресейла Solar JSOC компании «Ростелеком-Солар» Алексей Павлов рассказал, чего ожидают от центров мониторинга разные типы заказчиков — и в каких случаях SOC не сможет оправдать надежды. Бизнес-консультант по безопасности Cisco Алексей Лукацкий раскрыл плюсы и минусы разных подходов к построению SOC, в том числе с использованием облачных платформ мониторинга. Руководитель SOC в «Лаборатории Касперского» Сергей Солдатов представил модель машинного обучения для автоматического анализа поступающих алертов, которая позволяет разгрузить аналитиков центра мониторинга.

442 просмотров

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.