На SOC Forum 2024 технический директор Security Vision Александр Мальковский и руководитель отдела развития Ева Беляева прочитают доклад на тему «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения».
В своем выступлении они рассмотрят варианты недалекого будущего аналитиков SOC, элементы которого Security Vision активно разрабатывает уже сейчас:
· возможность дать команде аналитиков пересобирать и донастраивать ИБ-продукты под себя в режиме no-code для достижения наибольшей эффективности;
· множество сценариев применения искусственного интеллекта в работе аналитика;
· экспертная система рекомендаций по расследованию и реагированию, которая подстраивается как под готовую базу закрытых инцидентов SOC, так и может быть использована в сценарии, при котором нужно составить «цифровой слепок» компетентного аналитика и его методов расследования;
· экспертная система автоматического детектирования false-positive инцидентов;
· детектирование атак и поиск похожих инцидентов, объединенных паттернами поведения злоумышленника.
Доклад Александра и Евы прозвучит в ходе трека «SOC будущего» 8 ноября в 13:20, зал 2.
Напомним, что Александр и Ева выступят на SOC Forum с еще одним докладом - «Out of the box: отчуждаемый механизм корреляции» (8 ноября в 10.00, зал 3). Подробнее: https://www.securityvision.ru/news/aleksandr-malkovskiy-i-eva-belyaeva-vystupyat-na-soc-forum-s-dokladom-out-of-the-box-otchuzhdaemyy-m/
Расписание докладов и демонстраций продуктов