22 декабря USSC-SOC провел вебинар «Автоматизация 1-й линии SOC» – шестую серию из серии вебинаров «SecOps от УЦСБ», посвященной центрам мониторинга и реагирования на инциденты ИБ – Security Operations Center.
На вебинаре директор USSC-SOC Руслан Амиров рассказал, какие функции 1-й линии можно автоматизировать и какие сложности при этом могут возникнуть, возможно ли обойтись без 1-й линии в SOC, а также поделился опытом реальной автоматизации на примере обработки типовых инцидентов.
«Аналитики 1-й линии осуществляют первичную обработку киберинцидентов – так называемый «триаж». При этом на уровне 1-й линии возможно автоматизировать ряд функций, среди которых можно выделить обогащение, оповещение, запуск основных плейбуков. Соответственно, набор функций, выполняемых аналитиком при работе с конкретным Заказчиком, после накопления определенного набора знаний может быть полностью автоматизирован.
В тоже время существуют функции 1-й линии, которые сложно или даже невозможно автоматизировать на сегодняшний день. К примеру, для реагирования на инциденты, которые выходят за рамки базовых инструкций, или для выявления отклонений в стандартных событиях безопасности требуются более сложные алгоритмы с высокой вариативностью», – отметил Руслан Амиров.
Посмотреть записи других вебинаров серии «SecOps от УЦСБ» можно по ссылке.
Наши специалисты рассмотрят заявку и свяжутся с вами в ближайшее время
Наши специалисты рассмотрят заявку и свяжутся с вами в ближайшее время
Наши специалисты рассмотрят заявку и свяжутся с вами в ближайшее время
Наши специалисты рассмотрят заявку и свяжутся с вами в ближайшее время
