ВЕБИНАР: ML В ДЕЙСТВИИ: СТРОИМ УЛУЧШЕННЫЙ SOAR ВМЕСТЕ С SECURITY VISION
Security Vision SOAR выстраивает гибкий процесс обработки инцидентов при помощи динамических сценариев реагирования и построением цепочки атаки (kill chain) по методологии NIST. Решение осуществляет регистрацию алертов и событий ИБ (в ручном или автоматическом режиме), сбор событий в окрестности инцидента (при необходимости) и автоматизацию действий (классификацию с использованием базы техник и тактик MITRE ATT&CK, обогащение данными из внешних ИТ- и ИБ-систем, осуществление управляющих воздействий) с целью нейтрализации инцидентов и их последствий. Решение обладает ИИ-ассистентом в формате чат-бота, скоринговой ML-моделью, учитывающей индивидуальные потребности заказчика, автоматическим кратким резюме по инциденту, а так же множеством дополнительного функционала, о котором мы поговорим на вебинаре. Программа: - Обзор Платформы Security Vision, функциональные особенности и преимущества No-/Low-code конструкторов; - Особенности SOAR от Security Vision: функционал оркестрации, аналитики и управления процессами; - Динамические плейбуки, автоматическое построение цепочки атаки и объектно-ориентированно реагирование; - ИИ-ассистенты: как встроенные модели машинного обучения помогают своевременно принимать взвешенные решения. Спикер: Дмитрий Семидоцкий – Руководитель направления автоматизации процессов ИБ компании Security Vision.
Security Vision SOAR выстраивает гибкий процесс обработки инцидентов при помощи динамических сценариев реагирования и построением цепочки атаки (kill chain) по методологии NIST. Решение осуществляет регистрацию алертов и событий ИБ (в ручном или автоматическом режиме), сбор событий в окрестности инцидента (при необходимости) и автоматизацию действий (классификацию с использованием базы техник и тактик MITRE ATT&CK, обогащение данными из внешних ИТ- и ИБ-систем, осуществление управляющих воздействий) с целью нейтрализации инцидентов и их последствий. Решение обладает ИИ-ассистентом в формате чат-бота, скоринговой ML-моделью, учитывающей индивидуальные потребности заказчика, автоматическим кратким резюме по инциденту, а так же множеством дополнительного функционала, о котором мы поговорим на вебинаре. Программа: - Обзор Платформы Security Vision, функциональные особенности и преимущества No-/Low-code конструкторов; - Особенности SOAR от Security Vision: функционал оркестрации, аналитики и управления процессами; - Динамические плейбуки, автоматическое построение цепочки атаки и объектно-ориентированно реагирование; - ИИ-ассистенты: как встроенные модели машинного обучения помогают своевременно принимать взвешенные решения. Спикер: Дмитрий Семидоцкий – Руководитель направления автоматизации процессов ИБ компании Security Vision.