Практика SOC: подключение, реагирование и автоматизация в реальной инфраструктуре

Редакция CISOCLUB посетила SOC Forum 2025 и сняла для вас интервью с Александром Зубриковым. генеральным директором ITG Security и Евгением Буйволовым руководителем линии L1 SOC в ITG Security.  Вопросы:  1:22 Что делать, если SOC подключается к скомпрометированной инфраструктуре?  3:49 Сильно ли отличается IRP при подключении SOC в скомпрометированную инфраструктуру? 4:47 Может ли злоумышленник увидеть подключении SOC?  7:40 Может ли SOC защитить от шифровальщика?  9:05 Как быстро SOC выявляет злоумышленника в инфраструктуре?  13:08 В чем измеряется эффективность центра мониторинга?  16:46 Каков минимальный набор CPB для выявления злоумышленника?  21:25 Что бы ты порекомендовал внедрить для защиты от горизонтального перемещения?  23:07 Какие средства автоматизации применимы для SOC?  23:43 Возможна ли полная замена L1 ИИ?  27:53 Сократит ли ИИ time-to-detect?  Реклама. ООО «ИТГЛОБАЛКОМ СЕКЬЮРИТИ», ИНН: 7841067380, Erid: 2SDnjcPz6KS