Атак становится больше, инфраструктура сложнее, и классические SOC перестают справляться с потоком событий: компании покупают новые средства защиты, но число инцидентов не падает, а скорость реагирования почти не меняется. Разрыв между обнаружением и реакцией растёт, и всё чаще проблема упирается не в технологии, а в процессы и человеческий фактор.
Александр Ненахов, менеджер продукта Solar SIEM ГК «Солар», рассказывает о Solar SIEM — платформа, которая объединяет две технологии — SIEM и SOAR в в одном продукте и закрывает весь жизненный цикл инцидента: от события в логах до устранения угрозы. За счёт автоматизации и общей модели данных Solar SIEM сокращает время обработки инцидентов вдвое и снимает с SOC до 90 % рутинной работы.
Вы узнаете:
— почему «зоопарк» средств защиты тормозит SOC и не даёт снизить число инцидентов;
— как единая платформа SIEM+SOAR разгружает аналитиков и ускоряет реагирование;
— как устроена единая модель данных, профили исключений и управление правилами «в одном месте»;
— для каких SOC и моделей работы создавался Solar SIEM: внутренние центры, сервисные провайдеры, госсектор и крупные заказчики;
— как интеллектуальный агент меняет роль аналитика SOC в горизонте 2–3 лет.
Мы используем cookie-файлы
Для обеспечения оптимальной работы сайта используются технология Сookie. Оставаясь на нашем сайте, вы соглашаетесь с Политикой обработки персональных данных. Если вы хотите запретить обработку файлов Сookie, отключите Сookie в настройках вашего браузера.
Стать участником мероприятия
Заполните форму и наш представитель свяжется с вами