Третий выпуск «Свежевыжатого подкаста» — о том, как и для чего создавать «самопальный» Security Operations Center, и каковы особенности мониторинга ИБ в экосистеме Tinkoff. Про пользу «настоящего» Machine Learning,  усиление своих решений данными CTF, построение диалога о кибербезопасности с топ-менеджментом и коммерциализацию «домашних» ИБ-разработок ведущему Алексею Лукацкому рассказывает директор Департамента информационной безопасности Tinkoff.ru Дмитрий Гадарь. Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли, чтобы скрасить ожидание SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: https://soc-forum.ru Темы обсуждения: 0:00 Выпуск 3. «Самопальный» SOC вместо коммерческого? 0:41 Особенности SOC и мониторинга ИБ Tinkoff 1:57 Чем самодельный SOC выгоднее коммерческих 6:41 Почему перешли на самописные инструменты 8:58 Как устроен технологический стек SOC-а в Tinkoff 12:08 Сколько источников надо, чтобы покрыть основные индикаторы-фиды-угрозы 13:42 Нюансы использования машинного обучения в SOC 17:48 Зачем нужны киберполигоны и «Next Generation TI» 19:53 Единственный возможный путь развития — обучение на данных CTF 21:15 SOC не должен анализировать фрод 23:14 Фрод-мониторинг: разделение технологий и обязанностей SOC 24:48 Противодействие мошенничеству — это функция не ИБ, а бизнеса 25:16 «Продать» бизнесу тему SOC легко, если... 31:11 Каким образом служба ИБ может приносить деньги 34:28 Особенности мониторинга безопасности в экосистеме 39:08 Как повысить эффективность банковских SOC-ов: предложение регулятору