Заместитель директора по развитию Solar JSOC Павел Гончаров обсудил с редакцией CISOCLUB вопросы обнаружения и реагирования на инциденты ИБ, а также использование различных инструментов и технологий для мониторинга и отслеживания угроз, и подробно рассказал о практике и результатах применения платформы Security Vision IRP.
В ходе интервью Павел ответил на следующие вопросы:
· Как сократить время обнаружения и реагирования на инциденты ИБ?
· Какие инструменты и технологии вы используете в рамках SOC для мониторинга, обнаружения и реагирования на угрозы ИБ?
· Какая процедура следует в случае обнаружения серьезной угрозы безопасности или инцидента?
· Какие угрозы будут наиболее актуальны для сферы ИБ в ближайшие 5 лет?
Посмотреть интервью можно здесь: