Подкаст «Все о SOC: от автоматизации до первого алерта» | Выпуск 4. SkyNet: автоматизируем SOC правильно

Теймур Хеирхабаров

Директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE

Дмитрий Невструев

Руководитель направления развития внутренних сервисов, РТ-ИБ

Максим Павлунин

Руководитель центра мониторинга Angara MTDR

Александр Балабанов

Руководитель центра искусственного интеллекта и перспективных технологий BI.ZONE

Формат

Запись

Современный SOC невозможно представить без автоматизации. Количество алертов растёт, SLA ужесточаются, а аналитики выгорают под потоком рутинных задач. Как выстроить автоматизацию, чтобы она действительно помогала, а не усложняла процессы? Где проходит грань между классическими сценариями SOAR и AI/ML, и можно ли уже доверить искусственному интеллекту реагирование на инциденты?

Обсудим в новом выпуске подкаста SOC:
— зачем SOC нужна автоматизация и в какой момент пора о ней задуматься;
— что автоматизировать в первую очередь и почему SOAR часто не достаточно;
— как AI и ML меняют подход к реагированию и триажу инцидентов;
— кто в SOC отвечает за автоматизацию и на каком этапе появляются метрики;
— что ждёт отрасль, когда AI станет не дополнением, а ядром операций безопасности.

Ведущий: Теймур Хеирхабаров, BI.ZONE

Участники:
— Дмитрий Невструев, руководитель направления развития внутренних сервисов, РТ-ИБ
— Максим Павлунин, руководитель центра мониторинга, Angara MTDR
— Александр Балабанов, руководитель Центра искусственного интеллекта и перспективных технологий, BI.ZONE

Тайм-коды:
00:00 Вступление. Приветствие и обзор темы
01:30 Коммерческий SOC: какой объём алертов и инцидентов обрабатывают аналитики ежедневно до и после внедрения автоматизации?
05:55 Когда в центре мониторинга возникает необходимость внедрять автоматизацию?
10:22 Триггеры и драйверы автоматизации: сравнение классических подходов и решений на базе ИИ с машинным обучением.
22:53 СУАР: можно ли реализовать все сценарии автоматизации внутри СУАР?
31:15 Кто в SOC отвечает за разработку и автоматизацию процессов?
39:42 Практические кейсы успешной автоматизации в SOC.
51:28 Возможна ли автоматизация Threat Hunting? Реалистичность поиска всех подозрительных событий за сутки?
54:04 Различия между машинным обучением, ИИ и генеративным ИИ. Перспективы автоматизации.
01:11:58 Организация защиты приватных данных в SOC.
01:16:53 Перспективы мультиагентного SOC: сможет ли каждый агент закрывать весь пайплайн?
01:25:20 Риски чрезмерной автоматизации: потеря креативности и гибкости мышления.
01:33:00 Готов ли рынок платить за SOC с уровнем автоматизации более 70%?
01:40:21 Завершение выпуска.

Смотрите тут ⬇️

📺 YouTube
📺RUTUBE
📝Дзен

Партнёры