Константин Мушовец (УЦСБ) про зрелый SOC: реагирование, ИИ-атаки, автоматизация и метрики

Редакция CISOCLUB посетила SOC Forum 2025 и сняла для вас интервью с Константином Мушовец, директором УЦСБ SOC.

Вопросы:
0:13 Чем зрелый SOC отличается от простого мониторинга событий и почему у него должны быть полномочия на реагирование?
1:06 Какие инциденты требуют от SOC быстрых и самостоятельных решений в условиях атак с использованием ИИ и автоматизации?
1:49 Какие задачи имеет смысл автоматизировать, а где зона ответственности остается за аналитиками L2/L3?
2:54 Что заказчик должен подготовить заранее, чтобы SOC работал без задержек?
4:02 Какими метриками измерять результат совместной работы с SOC и MTTD/MTTR?

Реклама. ООО «УЦСБ», ИНН: 6672235068, Erid: 2SDnjdEuAnb