Распаковка Solar SIEM: как вернуть 90% времени аналитиков
Атак становится больше, инфраструктура сложнее, и классические SOC перестают справляться с потоком событий: компании покупают новые средства защиты, но число инцидентов не падает, а скорость реагирования почти не меняется. Разрыв между обнаружением и реакцией растёт, и всё чаще проблема упирается не в технологии, а в процессы и человеческий фактор. Александр Ненахов, менеджер продукта Solar SIEM ГК «Солар», рассказывает о Solar SIEM — платформа, которая объединяет две технологии — SIEM и SOAR в в одном продукте и закрывает весь жизненный цикл инцидента: от события в логах до устранения угрозы. За счёт автоматизации и общей модели данных Solar SIEM сокращает время обработки инцидентов вдвое и снимает с SOC до 90 % рутинной работы. Вы узнаете: — почему «зоопарк» средств защиты тормозит SOC и не даёт снизить число инцидентов; — как единая платформа SIEM+SOAR разгружает аналитиков и ускоряет реагирование; — как устроена единая модель данных, профили исключений и управление правилами «в одном месте»; — для каких SOC и моделей работы создавался Solar SIEM: внутренние центры, сервисные провайдеры, госсектор и крупные заказчики; — как интеллектуальный агент меняет роль аналитика SOC в горизонте 2–3 лет. Тайм- коды: 00:00 — Проблема SOC и разрыв в реагировании 02:10 — Solar SIEM и подход к автоматизации 03:41 — Кому подходит платформа 05:15 — Интеграции и «аналитик‑агент» 06:08 — Итоги и новая роль SOC Подписывайтесь на AM Live, чтобы не пропустить новые разборы практики кибербезопасности! Календарь трансляций AM Live https://live.anti-malware.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru
Атак становится больше, инфраструктура сложнее, и классические SOC перестают справляться с потоком событий: компании покупают новые средства защиты, но число инцидентов не падает, а скорость реагирования почти не меняется. Разрыв между обнаружением и реакцией растёт, и всё чаще проблема упирается не в технологии, а в процессы и человеческий фактор. Александр Ненахов, менеджер продукта Solar SIEM ГК «Солар», рассказывает о Solar SIEM — платформа, которая объединяет две технологии — SIEM и SOAR в в одном продукте и закрывает весь жизненный цикл инцидента: от события в логах до устранения угрозы. За счёт автоматизации и общей модели данных Solar SIEM сокращает время обработки инцидентов вдвое и снимает с SOC до 90 % рутинной работы. Вы узнаете: — почему «зоопарк» средств защиты тормозит SOC и не даёт снизить число инцидентов; — как единая платформа SIEM+SOAR разгружает аналитиков и ускоряет реагирование; — как устроена единая модель данных, профили исключений и управление правилами «в одном месте»; — для каких SOC и моделей работы создавался Solar SIEM: внутренние центры, сервисные провайдеры, госсектор и крупные заказчики; — как интеллектуальный агент меняет роль аналитика SOC в горизонте 2–3 лет. Тайм- коды: 00:00 — Проблема SOC и разрыв в реагировании 02:10 — Solar SIEM и подход к автоматизации 03:41 — Кому подходит платформа 05:15 — Интеграции и «аналитик‑агент» 06:08 — Итоги и новая роль SOC Подписывайтесь на AM Live, чтобы не пропустить новые разборы практики кибербезопасности! Календарь трансляций AM Live https://live.anti-malware.ru/ https://t.me/anti_malware https://vk.com/anti_malware https://www.anti-malware.ru/ По вопросам рекламы: sales@anti-malware.ru