Вячеслав Тупиков (Солар): анализ и корреляция данных, реагирование на инциденты, эффективность SOC

Редакция CISOCLUB посетила SOC FORUM 2023 и пообщалась с Вячеславом Тупиковым из ГК «Солар».

Вопросы, которые мы задали:
0:24 Как должен быть организован процесс анализа угроз и реагирования на инциденты для обеспечения высокого уровня безопасности?
1:12 Какие инструменты стоит применять для анализа и корреляции большого объема данных по ИБ в SOC?
1:33 Какие механизмы стоит применять для интеграции SOC с другими ИБ-системами и IT-инфраструктурой клиента?
2:15 Какие инструменты и методики можно использовать для проведения аудита и оценки эффективности SOC?
2:52 Какие меры стоит предпринять для минимизации человеческого фактора в процессах мониторинга и реагирования на инциденты ИБ?

Спикер:
Вячеслав Тупиков
Эксперт отдела развития технологий и перспективных услуг SOC, ГК «Солар»