O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

SOC 3.0: Франкенштейн или Робокоп?

118 visualizações

Publicada em

В рамках секции: Эволюция SOC — 2017: план развития

Publicada em: Tecnologia
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

SOC 3.0: Франкенштейн или Робокоп?

  1. 1. SOC 3.0 Александр Бондаренко | R-Vision
  2. 2. Для чего понадобился SOC ?
  3. 3. Первый рубеж обороны сдан…
  4. 4. мы отступаем…
  5. 5. SOC 1.0 SOC 2.0 SOC 3.0 Только SIEM (в лучшем случае) SIEM+ Люди Технологии Процессы
  6. 6. Автоматизация… AI ML DL
  7. 7. вернемся в реальность ….
  8. 8. Контролируете инфраструктуру ?
  9. 9. Автоматизация Бардак Контекст
  10. 10. На какой выборке будем обучать систему ?
  11. 11. API ? Нет, не слышали
  12. 12. Система ИБ в разрыв ?
  13. 13. Истинная цель SOC 3.0 > Эффективность команды / человека
  14. 14. Люди Процессы Технологии SOC 3.0
  15. 15. Разделение компетенций: оперативное реагирование threat hunting
  16. 16. Автоматизация: сохранение знаний исключение рутины ускорение выполнения
  17. 17. Аутсорсинг: селективное использование
  18. 18. Обмен знаниями: обнаружение устранение
  19. 19. 3-A Автоматизация | Агрегация | Аналитика Аномалии Threat Hunting Визуализация Данные Network/EP/LOG Сценарии Обмен
  20. 20. вернемся в реальность ….
  21. 21. Исследование ABISS 2 -3 человека в ИБ !
  22. 22. Как построить SOC 3.0 Фокус на команду Интеграция / автоматизация Селективный аутсорсинг Прикладные результаты / гибкие подходы
  23. 23. НО ….
  24. 24. Прежде чем строить SOC ! Управление активами Управление уязвимостями / патчинг Управление доступом
  25. 25. SOC 3.0 Александр Бондаренко | R-Vision
  26. 26. ? Александр Бондаренко | R-Vision

×