На Positive Hack Days Fest 2 редакция CISOCLUB взяла интервью у заместителя директора Angara SOC по развитию бизнеса Артема Грибкова. В интервью он поделился своим видением рынка SOAR-решений в России, рассказал о ключевых функциях SOAR, которые наиболее полезны в SOC и объяснил, как SOAR помогает автоматизировать процессы реагирования на инциденты.
Артем отметил: «Все требования накладывают определенные ограничения и нюансы. Прежде всего, это касается возможности интеграции SOAR-систем с другими системами. Это и гибкость с точки зрения выстраивания процессов, и автоматизации процессов с учетом особенностей каждого конкретного заказчика. Таким образом, чем более система является гибкой по этим функциональным направлениям, тем выше вероятность, что она подойдет конкретному заказчику с учетом всей его специфики. В нашем SOC мы уже довольно давно и успешно используем продукт компании Security Vision, который полностью соответствует всем этим запросам».
В завершение Артем поделился советами, как эффективно использовать AI и ML в SOC и как измерять ROI.
Полная версия интервью Артема Грибкова: