ML в действии: строим улучшенный SOAR вместе с Security Vision

Вебинар

Security Vision SOAR выстраивает гибкий процесс обработки инцидентов при помощи динамических сценариев реагирования и построением цепочки атаки (kill chain) по методологии NIST.
Решение осуществляет регистрацию алертов и событий ИБ (в ручном или автоматическом режиме), сбор событий в окрестности инцидента (при необходимости) и автоматизацию действий (классификацию с использованием базы техник и тактик MITRE ATT&CK, обогащение данными из внешних ИТ- и ИБ-систем, осуществление управляющих воздействий) с целью нейтрализации инцидентов и их последствий.
Решение обладает ИИ-ассистентом в формате чат-бота, скоринговой ML-моделью, учитывающей индивидуальные потребности заказчика, автоматическим кратким резюме по инциденту, а так же множеством дополнительного функционала, о котором мы поговорим на вебинаре.

Программа:

Обзор Платформы Security Vision, функциональные особенности и преимущества No-/Low-code конструкторов;
Особенности SOAR от Security Vision: функционал оркестрации, аналитики и управления процессами;
Динамические плейбуки, автоматическое построение цепочки атаки и объектно-ориентированно реагирование;
ИИ-ассистенты: как встроенные модели машинного обучения помогают своевременно принимать взвешенные решения.

Спикеры:

Дмитрий Семидоцкий – Руководитель направления автоматизации процессов ИБ компании Security Vision.

Валерий Горбачев – Руководитель руппы внедрения систем мониторинга АО «ДиалогНаука»

#Мероприятия

Подписаться на рассылку

Заказать персональную консультацию

Пожалуйста, корректно заполните поля, помеченные как обязательные (*)

ФИО ^*

Почта ^*

Телефон

Организация ^*

Должность ^*

Комментарий