В рамках SOC Forum 2025 Александр Падурин, руководитель группы пресейл-менеджеров Security Vision, выступил в студии Кибербез ТВ. В прямом эфире он рассказал о деятельности компании и её роли в экосистеме центров мониторинга и реагирования (SOC), а также о том, как Security Vision помогает автоматизировать процессы информационной безопасности.
В ходе беседы были затронуты ключевые темы, с которыми сталкиваются современные SOC-центры. Александр поделился, с какими запросами к Security Vision – разработчику платформы – чаще всего обращаются SOC, и могут ли специалисты таких центров решать эти задачи самостоятельно или всё же требуется комплексный подход и внешняя экспертиза.
Особое внимание было уделено платформенному подходу к автоматизации – в чём он заключается на практике и чем отличается от «точечных» решений. Также речь шла о том, насколько часто SOC запрашивают автоматизацию именно процессов реагирования на стороне заказчика и как это реализуется. Александр поделился особенностями работы с разными SIEM-платформами, рассказал, с какими трудностями при интеграции приходится сталкиваться и как компания с ними справляется.
Кроме того, в интервью обсудили концепцию VOC (Vulnerability Operation Center) и какое место этот подход может занять в системе обеспечения кибербезопасности. В завершение Александр поделился видением того, как будет развиваться направление автоматизации SOC в ближайшие годы.
Запись интервью доступна по ссылке.
.png)
