В новом интервью на CNews технический директор компании «Линза» Виталий Масютин поделился опытом построения собственного центра мониторинга и реагирования на инциденты. Технологическое ядро SOC основано на платформе Security Vision, которая обеспечивает стандартизацию и автоматизацию процессов, поддерживает совместную работу аналитиков и служит хранилищем накопленной экспертизы. Кроме того, решение используется как аналитический инструмент для формирования отчётности и наглядного представления результатов заказчикам.
Благодаря таким продуктам, как SOAR, UEBA, AD+ML и TIP, SOC «Линзы» сохраняет гибкость и не зависит от конкретных средств защиты. Это позволяет быстро адаптироваться под требования клиентов и уверенно управлять полным циклом обнаружения и реагирования на киберугрозы.
Интервью доступно по ссылке.
.png)
