ВЕБИНАР: ML В ДЕЙСТВИИ: СТРОИМ УЛУЧШЕННЫЙ SOAR ВМЕСТЕ С SECURITY VISION

Security Vision SOAR выстраивает гибкий процесс обработки инцидентов при помощи динамических сценариев реагирования и построением цепочки атаки (kill chain) по методологии NIST. Решение осуществляет регистрацию алертов и событий ИБ (в ручном или автоматическом режиме), сбор событий в окрестности инцидента (при необходимости) и автоматизацию действий (классификацию с использованием базы техник и тактик MITRE ATT&CK, обогащение данными из внешних ИТ- и ИБ-систем, осуществление управляющих воздействий) с целью нейтрализации инцидентов и их последствий.

Решение обладает ИИ-ассистентом в формате чат-бота, скоринговой ML-моделью, учитывающей индивидуальные потребности заказчика, автоматическим кратким резюме по инциденту, а так же множеством дополнительного функционала, о котором мы поговорим на вебинаре.

Программа:
— Обзор Платформы Security Vision, функциональные особенности и преимущества No-/Low-code конструкторов;
— Особенности SOAR от Security Vision: функционал оркестрации, аналитики и управления процессами;
— Динамические плейбуки, автоматическое построение цепочки атаки и объектно-ориентированно реагирование;
— ИИ-ассистенты: как встроенные модели машинного обучения помогают своевременно принимать взвешенные решения.

Спикер:
Дмитрий Семидоцкий – Руководитель направления автоматизации процессов ИБ компании Security Vision.