Почему в SOC до сих пор тратят людей на сортировку шума

Почему аналитики SOC выгорают, а сама модель работы перестаёт справляться с потоком алертов? В кибербезопасности и SOC внимание человека стало самым дефицитным ресурсом, а ИИ начинает забирать рутину и менять сам подход к работе. В своём монологе на АМ Толк День в Городских лабораториях ВЭБ.РФ Антон Чикин, руководитель отдела интеллектуального анализа компании «Инфосистемы Джет», разбирает, почему SOC сегодня — это не только про технологии, но и про предел человеческих возможностей. Речь не просто об эффективности. Речь о цене внимания и человеческой усталости. В выпуске: – почему SOC стал системой выгорания – сколько стоит один пропущенный алерт – зачем ИИ забирать нечеловеческую работу – как работает предрасследование и сбор контекста – что такое агентный SOC и мультиагентные системы – почему «человек-фильтр» — тупиковая модель – новая роль специалистов: от обработки событий к принятию решений Полезно для: CISO, руководителей SOC, аналитиков ИБ, архитекторов безопасности, специалистов по автоматизации и ИИ Таймкоды: 00:00 Цена одного алерта 00:37 SOC как система выгорания 01:08 Человек как фильтр шума 01:37 Что должен делать ИИ в SOC 02:43 Почему пора менять модель 03:22 Агентный SOC и мультиагенты 04:24 Новая роль человека в безопасности По вопросам рекламы: