siem.
От правил корреляции к когнитивному ассистенту: что меняется в архитектуре SOC с приходом ИИ
Автор: Искандер Тиморшин, владелец продукта Innostage TDIR Интеллектуальная автоматизация расследования инцидентов ИБ. Почему правил корреляции больше недостаточно? Долгое время ядром любого центра мониторинга и реагирования на киберугрозы (далее по тексту – SOC) оставался корреляционный движок, то есть набор правил для автоматизированного поиска паттернов атак, например, «5 неудачных входов» + «успешный вход» + «активность в БД» = «подозрение на компрометацию» типа 5 failed logins = brute force (5 неудачных попыток входа в систему = метод перебора паролей).
Инновации в кибербезопасности: обзор Carmina AI от Innostage
Автор: Олейникова Анна, директор по продуктовому развитию InnostageПредпосылки и решениеСовременные центры мониторинга (SOC) сталкиваются с возрастающими требованиями к скорости и качеству реагирования на инциденты информационной безопасности. При этом, ключевые задачи по обогащению и анализу инцидентов во многом выполняются вручную, что снижает эффективность работы команд и увеличивает издержки бизнеса. Это приводит к ряду проблем для бизнеса:● Перегрузка аналитиков SOC● Фрагментированность инструментов и отсутствие автоматизации
7 рекомендаций по выживанию SOC-аналитика: от рутин до автоматизации
Изображение пина-историиПривет, Хабр! Я Анна Олейникова, директор по продуктовому развитию в Innostage. Сегодня расскажу вам про лайфхаки, которые мы внедрили, чтобы эффективно организовать ежедневную работу SOC-аналитика.
Какой российский SIEM выбрать для КИИ? Разбираем наших игроков без галстуков и маркетинга
Если вы имеете дело с КИИ, то знаете, что по закону 187-ФЗ нам нужно использовать российское ПО. Так что вопрос «а какой SIEM купить?» давно превратился в «какой из наших SIEM выбрать?». И это, скажу я вам, задачка поинтереснее. Давайте честно разберем, кто есть кто на нашем рынке.
Эффективное управление контентом SOC: рассказываем про SDL Content Manager
Привет, Хабр!Меня зовут Паша Пилькевич, и я работаю инженером-разработчиком в команде разработки программного обеспечения STEP LOGIC Security Data Lake (SDL). Эта статья будет полезна для тех, кто работает в центре кибербезопасности (Security Operation Center, SOC) или планирует его построить. Я расскажу о том, как мы решили нетривиальные задачи контент-менеджмента и какие технологии для этого применялись.
