11 апреля ведущий пресейл-менеджер Security Vision Александр Падурин примет участие в Красноярском форуме информационной безопасности, организованном Министерством цифрового развития Красноярского края совместно с КГКУ «Центр информационных технологий». В ходе выступления Александр рассмотрит следующие вопросы:
· Типовой проект внедрения SOAR включает в себя получение playbook-ов центра мониторинга организации. Преимущества и недостатки такого подхода
· А что, если реализовать один универсальный сценарий реагирования на инциденты с упором на всевозможные проверки гипотез и на обогащения?
· Как встроить различные response меры в этот сценарий?
· Как в этом случае вести статистику по типам инцидентов?
· Как связать этот подход с типовыми плейбуками?
Зарегистрироваться на мероприятие можно здесь: https://krsk-ib.ru/
.png)
