Автономный SOC: архитектура, технологии, риски

Автономный SOC — это новый уровень зрелости ИБ. Он не требует постоянного участия аналитика: ИИ сам детектирует угрозы, обогащает инциденты и запускает реагирование. В эфире AM Live: — Обсудили, как устроен автономный SOC и какие технологии его формируют — Показали, чем SOC на ML отличается от SOC на GenAI — Разобрали сценарии автоматизации расследования и реагирования — Обсудили архитектуру, управление моделями, подходы к «AI patch management» — Поговорили, почему автономность — это не отсутствие человека, а его новая роль Полезно для архитекторов SOC, специалистов по ИБ, инженеров автоматизации, CISO и тех, кто смотрит в будущее. Модератор: Алексей Лукацкий, Chief Evangelist Officer, Positive Technologies Спикеры: 1) Владимир Зуев, технический директор центра мониторинга и реагирования на кибератаки RED Security SOC, RED Security 2) Демид Балашов, Руководитель по развитию продуктов кибербезопасности, МегаФон ПроБизнес 3) Николай Гончаров, директор департамента мониторинга кибербезопасности, Security Vision 4) Александр Кузнецов, руководитель группы архитектуры Solar JSOC, ГК Солар 5) Алексей Леднев, руководитель продуктовой экспертизы PT ESC, Positive Technologies 6) Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE 7) Юрий Наместников, руководитель Security Operations, Yandex Cloud Смотрите запись — и стройте SOC нового поколения осознанно.