11 апреля 2022
2-3 марта в Москве состоялась десятая конференция «Информационная безопасность автоматизированных систем управления технологическими процессами критически важных объектов» (ИБ АСУ ТП КВО), организатором которой выступил издательский дом «КОННЕКТ». Мероприятие прошло при участии ФСТЭК России, ФСБ России, отраслевых регуляторов, профильных органов власти стран СНГ. Компания УЦСБ выступила золотым партнером юбилейной конференции.
Ключевые темы мероприятия – совершенствование нормативно-правовой базы в сфере защиты КИИ, развития рынка информационной безопасности и возникновение новых угроз и рисков, связанных с ускорением цифровой трансформации промышленности.
На конференции выступил Николай Домуховский, заместитель генерального директора УЦСБ по научно-технической работе, с докладом «Интеллектуальный SOC: автоматизация обработки действительно большого количества событий». Николай рассказал о подходах в применении методов машинного обучения в отношении событий безопасности защищаемых инфраструктур, а также поделился информацией о проводимых исследованиях по данной теме. Выделив два ключевых метода, в настоящее время коллеги занимаются построением автоматического классификатора признаков инцидентов ИБ и выявлением цепочек событий, которые с большой вероятностью могут выделять признаки нарушения безопасности, что позволит УЦСБ-SOC уменьшить время реакции и автоматически определять инциденты без применения статичных правил обнаружения в рамках предоставляемых услуг.