Редакция CISOCLUB посетила SOC Forum 2025 и сняла для вас интервью с Александром Зубриковым. генеральным директором ITG Security и Евгением Буйволовым руководителем линии L1 SOC в ITG Security.
Вопросы:
1:22 Что делать, если SOC подключается к скомпрометированной инфраструктуре?
3:49 Сильно ли отличается IRP при подключении SOC в скомпрометированную инфраструктуру? 4:47 Может ли злоумышленник увидеть подключении SOC?
7:40 Может ли SOC защитить от шифровальщика?
9:05 Как быстро SOC выявляет злоумышленника в инфраструктуре?
13:08 В чем измеряется эффективность центра мониторинга?
16:46 Каков минимальный набор CPB для выявления злоумышленника?
21:25 Что бы ты порекомендовал внедрить для защиты от горизонтального перемещения?
23:07 Какие средства автоматизации применимы для SOC?
23:43 Возможна ли полная замена L1 ИИ?
27:53 Сократит ли ИИ time-to-detect?
Реклама. ООО «ИТГЛОБАЛКОМ СЕКЬЮРИТИ», ИНН: 7841067380, Erid: 2SDnjcPz6KS