Во время международного киберфестиваля Positive Hack Days Fest 2 редакция портала CISOCLUB пообщалась с Сергеем Хамедовым, техническим директором CyberOne. В интервью он объяснил, как использование платформ Threat Intelligence помогает прогнозировать и предотвращать кибератаки.
На примере кейса своей компании Сергей рассказал, как выбирать SOAR-решения: «У нас действующий SOC, и мы используем различные решения в рамках SOAR. На данный момент мы выбрали решения Security Vision, проведя предварительный пилот. Нам очень понравились их кейсы в плане динамических плейбуков реагирования. Также очень хорошо реализован конструктор обработки процессов, который предоставляет инженерам наглядный графический интерфейс для работы с этой платформой. Пилотный проект завершен, и сейчас мы активно внедряем это решение».
В завершении интервью Сергей поделился советами со специалистами, занимающимся выбором SOC, и ответил на вопрос, каким образом интеграция TI с SOAR способствует автоматизации процесса принятия решений.
Полная версия интервью Сергея Хамедова: