Как упростить и автоматизировать реагирование на инциденты

Во второй части эфира AM Live на тему реагирования на инциденты в информационной безопасности поговорили об инструментах и средствах, которые помогают компаниям любого размера быстро и эффективно справляться с угрозами. Вы узнаете: 🔸Какие конкретные задачи в рамках реагирования на инциденты лучше всего поддаются автоматизации 🔸Какие классы решений в информационной безопасности могут существенно помочь в реагировании и как это работает 🔸В чем отличие SOAR от XDR в возможностях по автоматизации и облегчения реагирования на инциденты 🔸Почему во всех перечисленных продуктах автоматизация реагирования на практике все еще очень редко используется 🔸В каких случаях гораздо удобнее отдать это на аутсорсинг и купить подписку на MDR (Managed Detection and Response) 🔸Как выбор решений зависит от зрелости ИБ на предприятии 🔸С чего начать автоматизировать реагирование 🔸Как минимизировать “слепые зоны” в процессе реагирования 🔸Какие риски могут возникать при избыточной автоматизации процессов реагирования ⚡️Специально для эфира подготовили Блиц: Наиболее частые ошибки в автоматизации процесса реагирования на инциденты и как их избежать. 🌟Модератор:   Денис Батранков, Директор по развитию продуктов, Группа компаний Гарда 🌟Участники: • Кирилл Рупасов, Технический директор Центра мониторинга кибербезопасности в К2 Кибербезопасность • Константин Мушовец, Директор USSC-SOC, УЦСБ • Григорий Слинкин, Директор по кибербезопасности, Сбер Лигал • Николай Гончаров, Директор департамента...