66 подписчиков

Все о SOC: от автоматизации до первого алерта | Выпуск 5

2 дня назад2 дня назад

~1 мин

◻️◻️◻️◻️◻️ Все о SOC: от автоматизации до первого алерта | Выпуск 5. Мониторинг и реагирование как основа SOC Мониторинг и реагирование — это фундамент любого SOC. Но как выглядит этот фундамент на практике? Что происходит с алертом с момента его появления и до полноценного инцидента? Где заканчивается «просто сработка» и начинается реальная работа аналитиков, DFIR и команд реагирования? В новом выпуске подкаста разбираем SOC «по слоям»: 📌 жизненный цикл алерта: от сработки правила до инцидента; 📌 где и как лучше агрегировать алерты; 📌 какие сработки вообще стоит регистрировать, а какие — отсекать сразу; 📌 приоритезацию алертов: вручную или автоматически; 📌 что реально помогает при расследовании, а что только мешает. 🎙 Ведущий: Теймур Хеирхабаров, BI.ZONE 🎼 Антон Юдаков, Solar 🎼 Лада Антипова, Angara MTDR 🎼 Владимир Мельников, Билайн Смотрите тут ⬇️ 📺 VK Видео 📺 YouTube 📺 RUTUBE 📝 Дзен 🔥 Подписывайтесь, чтобы не пропустить новые выпуски #GDS #подкаст #SOC

◻️◻️◻️◻️◻️

Все о SOC: от автоматизации до первого алерта | Выпуск 5. Мониторинг и реагирование как основа SOC

Мониторинг и реагирование — это фундамент любого SOC. Но как выглядит этот фундамент на практике? Что происходит с алертом с момента его появления и до полноценного инцидента? Где заканчивается «просто сработка» и начинается реальная работа аналитиков, DFIR и команд реагирования?

В новом выпуске подкаста разбираем SOC «по слоям»:

📌 жизненный цикл алерта: от сработки правила до инцидента;

📌 где и как лучше агрегировать алерты;

📌 какие сработки вообще стоит регистрировать, а какие — отсекать сразу;

📌 приоритезацию алертов: вручную или автоматически;

📌 что реально помогает при расследовании, а что только мешает.

🎙 Ведущий: Теймур Хеирхабаров, BI.ZONE

🎼 Антон Юдаков, Solar

🎼 Лада Антипова, Angara MTDR

🎼 Владимир Мельников, Билайн

Смотрите тут ⬇️

📺 VK Видео 📺 YouTube