Программа Канала 2 на SOC-Форуме Live продолжилась Треком 5, посвящённым ключевым аспектам работы любого центра мониторинга — людям и процессам. Ведущий Александр Кузнецов пригласил для выступления 3 экспертов — представителей крупных участников российского ИБ-рынка. Руководитель отдела экспертного пресейла Solar JSOC компании «Ростелеком-Солар» Алексей Павлов рассказал, чего ожидают от центров мониторинга разные типы заказчиков — и в каких случаях SOC не сможет оправдать надежды. Бизнес-консультант по безопасности Cisco Алексей Лукацкий раскрыл плюсы и минусы разных подходов к построению SOC, в том числе с использованием облачных платформ мониторинга. Руководитель SOC в «Лаборатории Касперского» Сергей Солдатов представил модель машинного обучения для автоматического анализа поступающих алертов, которая позволяет разгрузить аналитиков центра мониторинга.
Подписчик, за что ему спасибо, прислал фрагмент интересной
5 лет назад я написал заметку про шкалу значимости
Хочется ли вам, чтобы покупаемые вами продукты были