Как устроен SOC «Лаборатории Касперского», есть ли в нём «демозал с плазмами» и как зарубежные партнёры взаимодействуют с «русскими хакерами» — обсуждают в новом выпуске «Свежевыжатого подкаста» ведущий Алексей Лукацкий и руководитель Центра мониторинга кибербезопасности ЛК Сергей Солдатов. Как связаны подразделения SOC в разных регионах, что доверяют делать «роботу», и как построен процесс разбора инцидентов — вы узнаете в новом выпуске подкаста. Медиа Группа «Авангард» публикует серию бесед с лучшими экспертами отрасли в преддверие SOC-Форума 2021, который пройдёт 7–8 декабря в Москве. Успейте зарегистрироваться на сайте: soc-forum.ru Темы обсуждения: 0:00 Выпуск 5. Алексей Лукацкий, Сергей Солдатов 0:48 Кто основной заказчик SOC ЛК— внешний или внутренний 3:24 Обязателен ли свой SOC для компаний ИБ-отрасли 6:03 Какой SIEM используется ЛК, и как он работает 10:36 Для чего нужен «красивый шоурум с плазмами» 13:55 Условия работы аналитиков центра мониторинга ЛК 18:05 Региональные центры компетенций для зарубежных клиентов 22:11 Предубеждение к «русским хакерам» 23:23 Как повысить эффективность мониторинга с помощью Machine Learning 27:48 Откуда брать наборы данных для обучения робота 31:42 Как отбирать use case, и как часто их обновлять 35:33 Интеграция техник MITRE и результатов исследований 39:07 Настройка SOC на обнаружение новых видов инцидентов 42:25 Как делятся функции между линиями. «Виртуальная L2» 47:33 Где «прокачаться» аналитику SOC