Продолжая использовать сайт, Вы даёте УЦСБ SOC, действующему на основании устава, согласие на обработку файлов cookies и пользовательских данных (дата и время посещения; IP-адрес, присвоенный Вашему устройству для выхода в Интернет; тип браузера и операционной системы; URL сайта, с которого был осуществлён переход; данные, собираемые посредством агрегаторов статистики посещаемости веб-сайтов) в целях составления профиля и таргетирования товаров в соответствии с интересами посетителя сайта.
Согласие на обработку файлов Cookies
Мы используем файлы cookie. Продолжая использовать сайт, вы соглашаетесь с условиями использования cookie.
Нажимая «Отправить», я соглашаюсь на обработку моих персональных данных в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. на условиях, указанных в Согласии на обработку персональных данных
Нажимая «Отправить», я соглашаюсь на обработку моих персональных данных в соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 г. на условиях, указанных в Согласии на обработку персональных данных
Свяжитесь
с экспертами
УЦСБ SOC
с экспертами
УЦСБ SOC
УЦСБ-SOC провел вебинар «Автоматизация 1-й линии SOC»
28 декабря 2022
22 декабря УЦСБ-SOC провел вебинар «Автоматизация 1-й линии SOC» – шестую серию из серии вебинаров «SecOps от УЦСБ», посвященной центрам мониторинга и реагирования на инциденты ИБ – Security Operations Center.
На вебинаре директор УЦСБ-SOC Руслан Амиров рассказал, какие функции 1-й линии можно автоматизировать и какие сложности при этом могут возникнуть, возможно ли обойтись без 1-й линии в SOC, а также поделился опытом реальной автоматизации на примере обработки типовых инцидентов.
«Аналитики 1-й линии осуществляют первичную обработку киберинцидентов – так называемый «триаж». При этом на уровне 1-й линии возможно автоматизировать ряд функций, среди которых можно выделить обогащение, оповещение, запуск основных плейбуков.
Соответственно, набор функций, выполняемых аналитиком при работе с конкретным Заказчиком, после накопления определенного набора знаний может быть полностью автоматизирован.
В тоже время существуют функции 1-й линии, которые сложно или даже невозможно автоматизировать на сегодняшний день. К примеру, для реагирования на инциденты, которые выходят за рамки базовых инструкций, или для выявления отклонений в стандартных событиях безопасности требуются более сложные алгоритмы с высокой вариативностью», – отметил Руслан Амиров.
Посмотреть записи других вебинаров серии «SecOps от УЦСБ» можно по ссылке.
22 декабря УЦСБ-SOC провел вебинар «Автоматизация 1-й линии SOC» – шестую серию из серии вебинаров «SecOps от УЦСБ», посвященной центрам мониторинга и реагирования на инциденты ИБ – Security Operations Center.
На вебинаре директор УЦСБ-SOC Руслан Амиров рассказал, какие функции 1-й линии можно автоматизировать и какие сложности при этом могут возникнуть, возможно ли обойтись без 1-й линии в SOC, а также поделился опытом реальной автоматизации на примере обработки типовых инцидентов.
«Аналитики 1-й линии осуществляют первичную обработку киберинцидентов – так называемый «триаж». При этом на уровне 1-й линии возможно автоматизировать ряд функций, среди которых можно выделить обогащение, оповещение, запуск основных плейбуков.
Соответственно, набор функций, выполняемых аналитиком при работе с конкретным Заказчиком, после накопления определенного набора знаний может быть полностью автоматизирован.
В тоже время существуют функции 1-й линии, которые сложно или даже невозможно автоматизировать на сегодняшний день. К примеру, для реагирования на инциденты, которые выходят за рамки базовых инструкций, или для выявления отклонений в стандартных событиях безопасности требуются более сложные алгоритмы с высокой вариативностью», – отметил Руслан Амиров.
Посмотреть записи других вебинаров серии «SecOps от УЦСБ» можно по ссылке.