Практика SOC: подключение, реагирование и автоматизация в реальной инфраструктуре

Редакция CISOCLUB посетила SOC Forum 2025 и сняла для вас интервью с Александром Зубриковым. генеральным директором ITG Security и Евгением Буйволовым руководителем линии L1 SOC в ITG Security.

Вопросы:

1:22 Что делать, если SOC подключается к скомпрометированной инфраструктуре?

3:49 Сильно ли отличается IRP при подключении SOC в скомпрометированную инфраструктуру? 4:47 Может ли злоумышленник увидеть подключении SOC?

7:40 Может ли SOC защитить от шифровальщика?

9:05 Как быстро SOC выявляет злоумышленника в инфраструктуре?

13:08 В чем измеряется эффективность центра мониторинга?

16:46 Каков минимальный набор CPB для выявления злоумышленника?

21:25 Что бы ты порекомендовал внедрить для защиты от горизонтального перемещения?

23:07 Какие средства автоматизации применимы для SOC?

23:43 Возможна ли полная замена L1 ИИ?

27:53 Сократит ли ИИ time-to-detect?

Реклама. ООО «ИТГЛОБАЛКОМ СЕКЬЮРИТИ», ИНН: 7841067380, Erid: 2SDnjcPz6KS