SOC 2026: от выбора инструментов к эффективной эксплуатации

В 2026 году SOC — это не просто мониторинг событий, а полноценный операционный контур безопасности. Ошибки в проектировании, архитектуре или выборе технологий приводят к шуму, перегрузке команды и отсутствию результата для бизнеса. В эфире AM Live эксперты разобрали практику построения и развития SOC в 2026 году — от проектирования и архитектуры до автоматизации и метрик эффективности. В программе эфира: — Проектирование SOC: цели, модели, процессы и типовые ошибки — Архитектура SOC и совместимость в гибридной инфраструктуре — Обязательный и «продвинутый» стек технологий SOC в 2026 — Эффективность SOC: автоматизация, метрики, роль AI и LLM В эфире приняли участие: Модератор: Елизавета Шатунова, ГУП «Московский метрополитен» Спикеры: 1) Андрей Шаляпин, BI.ZONE 2) Евгений Гуляев, R-Vision 3) Александр Падурин, Security Vision 4) Максим Жевнерев, ГК «Солар» 5) Андрей Тамойкин, «Лаборатория Касперского» 6) Владимир Дмитриев, Positive Technologies Эфир будет полезен руководителям ИБ, SOC-менеджерам, архитекторам и всем, кто отвечает за практическую эффективность центра мониторинга и реагирования. Тайм-коды: 00:00:23 Введение 00:08:10 Проектирование SOC 00:10:29 Взаимодействие с бизнесом 00:12:24 Инвентаризация и тестирование 00:16:48 Фокус на приоритетных задачах 00:18:40 Подготовительная работа 00:21:08 Определение защищаемых активов 00:21:42 Разработка регламента 00:23:17 Использование готовых документов 00:33:49 Выбор модели мониторинга 00:35:53 Аргументы вендоров...