Автономные (беспилотные) SOC: каким будет будущее мониторинга ИБ и реагирования на инциденты

Что не так с существующими процессами обнаружения инцидентов и реагирования на них в SOC? Количество атак растет, ущерб также растет, инструменты злоумышленников тоже становятся более автоматизированными. При этом текущий подход к обнаружению инцидентов и реагированию на них построен на концепции analyst-centric, где на каждом этапе финальное решение принимает человек. Инструменты только помогают аналитикам в решении задач, автоматизируя сбор и доставку журналов в SIEM, делая предобработку журналов и собирая их в события ИБ и т. п. В докладе спикер расскажет, как измерить эффективность SOC и почему традиционные SOC уже неэффективны; что такое SOC нового поколения и как должен выглядеть автопилот, когда мы говорим о реагировании на инциденты ИБ. Ирина Зиновкина Positive Technologies