Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

SOC 3.0: Франкенштейн или Робокоп?

116 Aufrufe

Veröffentlicht am

В рамках секции: Эволюция SOC — 2017: план развития

Veröffentlicht in: Technologie
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

SOC 3.0: Франкенштейн или Робокоп?

  1. 1. SOC 3.0 Александр Бондаренко | R-Vision
  2. 2. Для чего понадобился SOC ?
  3. 3. Первый рубеж обороны сдан…
  4. 4. мы отступаем…
  5. 5. SOC 1.0 SOC 2.0 SOC 3.0 Только SIEM (в лучшем случае) SIEM+ Люди Технологии Процессы
  6. 6. Автоматизация… AI ML DL
  7. 7. вернемся в реальность ….
  8. 8. Контролируете инфраструктуру ?
  9. 9. Автоматизация Бардак Контекст
  10. 10. На какой выборке будем обучать систему ?
  11. 11. API ? Нет, не слышали
  12. 12. Система ИБ в разрыв ?
  13. 13. Истинная цель SOC 3.0 > Эффективность команды / человека
  14. 14. Люди Процессы Технологии SOC 3.0
  15. 15. Разделение компетенций: оперативное реагирование threat hunting
  16. 16. Автоматизация: сохранение знаний исключение рутины ускорение выполнения
  17. 17. Аутсорсинг: селективное использование
  18. 18. Обмен знаниями: обнаружение устранение
  19. 19. 3-A Автоматизация | Агрегация | Аналитика Аномалии Threat Hunting Визуализация Данные Network/EP/LOG Сценарии Обмен
  20. 20. вернемся в реальность ….
  21. 21. Исследование ABISS 2 -3 человека в ИБ !
  22. 22. Как построить SOC 3.0 Фокус на команду Интеграция / автоматизация Селективный аутсорсинг Прикладные результаты / гибкие подходы
  23. 23. НО ….
  24. 24. Прежде чем строить SOC ! Управление активами Управление уязвимостями / патчинг Управление доступом
  25. 25. SOC 3.0 Александр Бондаренко | R-Vision
  26. 26. ? Александр Бондаренко | R-Vision

×