siem.
Инновации в кибербезопасности: обзор Carmina AI от Innostage
Автор: Олейникова Анна, директор по продуктовому развитию InnostageПредпосылки и решениеСовременные центры мониторинга (SOC) сталкиваются с возрастающими требованиями к скорости и качеству реагирования на инциденты информационной безопасности. При этом, ключевые задачи по обогащению и анализу инцидентов во многом выполняются вручную, что снижает эффективность работы команд и увеличивает издержки бизнеса. Это приводит к ряду проблем для бизнеса:● Перегрузка аналитиков SOC● Фрагментированность инструментов и отсутствие автоматизации
7 рекомендаций по выживанию SOC-аналитика: от рутин до автоматизации
Изображение пина-историиПривет, Хабр! Я Анна Олейникова, директор по продуктовому развитию в Innostage. Сегодня расскажу вам про лайфхаки, которые мы внедрили, чтобы эффективно организовать ежедневную работу SOC-аналитика.
Какой российский SIEM выбрать для КИИ? Разбираем наших игроков без галстуков и маркетинга
Если вы имеете дело с КИИ, то знаете, что по закону 187-ФЗ нам нужно использовать российское ПО. Так что вопрос «а какой SIEM купить?» давно превратился в «какой из наших SIEM выбрать?». И это, скажу я вам, задачка поинтереснее. Давайте честно разберем, кто есть кто на нашем рынке.
Эффективное управление контентом SOC: рассказываем про SDL Content Manager
Привет, Хабр!Меня зовут Паша Пилькевич, и я работаю инженером-разработчиком в команде разработки программного обеспечения STEP LOGIC Security Data Lake (SDL). Эта статья будет полезна для тех, кто работает в центре кибербезопасности (Security Operation Center, SOC) или планирует его построить. Я расскажу о том, как мы решили нетривиальные задачи контент-менеджмента и какие технологии для этого применялись.
