Руководитель отдела развития продукта Данила Луцив и генеральный директор Security Vision Руслан Рахметов продолжают знакомить аудиторию CNews с технологиями, необходимыми для создания успешного SOC.
Если обобщенно взглянуть на большинство процессов, связанных сегодня с Incident Response, да и в целом с Security Operations, то одним из основных узких мест является анализ большого объема данных, полученных из различных источников. А это означает, что с большой долей вероятности для решения прикладных задач информационной безопасности могут быть полезны те же инструменты, что используются для обработки данных в других сферах — все то, что сегодня называется термином Data Science. И столь популярные сейчас темы машинного и глубокого обучения как раз входят в раздел науки о данных (Data Science).
В новой статье эксперты рассматривают существующий сегодня инструментарий анализа данных ИБ, используя опыт мирового кибер-сообщества:
https://safe.cnews.ru/articles/2022-01-19_tehnologii_uspeshnogo_soc_analiz_dannyh