Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

SOC 3.0: Франкенштейн или Робокоп?

118 vues

Publié le

В рамках секции: Эволюция SOC — 2017: план развития

Publié dans : Technologie
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

SOC 3.0: Франкенштейн или Робокоп?

  1. 1. SOC 3.0 Александр Бондаренко | R-Vision
  2. 2. Для чего понадобился SOC ?
  3. 3. Первый рубеж обороны сдан…
  4. 4. мы отступаем…
  5. 5. SOC 1.0 SOC 2.0 SOC 3.0 Только SIEM (в лучшем случае) SIEM+ Люди Технологии Процессы
  6. 6. Автоматизация… AI ML DL
  7. 7. вернемся в реальность ….
  8. 8. Контролируете инфраструктуру ?
  9. 9. Автоматизация Бардак Контекст
  10. 10. На какой выборке будем обучать систему ?
  11. 11. API ? Нет, не слышали
  12. 12. Система ИБ в разрыв ?
  13. 13. Истинная цель SOC 3.0 > Эффективность команды / человека
  14. 14. Люди Процессы Технологии SOC 3.0
  15. 15. Разделение компетенций: оперативное реагирование threat hunting
  16. 16. Автоматизация: сохранение знаний исключение рутины ускорение выполнения
  17. 17. Аутсорсинг: селективное использование
  18. 18. Обмен знаниями: обнаружение устранение
  19. 19. 3-A Автоматизация | Агрегация | Аналитика Аномалии Threat Hunting Визуализация Данные Network/EP/LOG Сценарии Обмен
  20. 20. вернемся в реальность ….
  21. 21. Исследование ABISS 2 -3 человека в ИБ !
  22. 22. Как построить SOC 3.0 Фокус на команду Интеграция / автоматизация Селективный аутсорсинг Прикладные результаты / гибкие подходы
  23. 23. НО ….
  24. 24. Прежде чем строить SOC ! Управление активами Управление уязвимостями / патчинг Управление доступом
  25. 25. SOC 3.0 Александр Бондаренко | R-Vision
  26. 26. ? Александр Бондаренко | R-Vision

×