View
11
Download
0
Category
Preview:
Citation preview
КОГНИТИВНЫЕ ТЕХНОЛОГИИ В SOCРуководительЦентракиберзащитыПАОСбербанк
СергейВалуйских
2000 2010 2015 2018
Количествоинцидентовнаединицувремени
104103 105 106
1
ЭВОЛЮЦИЯSOC
Рассмотрениеивосстановлениепослеинцидента
ЧАСЫ –> МИНУТЫДНИНЕДЕЛИ>МЕСЯЦА
SIEM не внедрен
SIEM внедрен
SOC внедрен
SOC +?
?
2
SOC
SOC +Watson?APT-атаки
10 6инцидентов
ПРЕИМУЩЕСТВАВНЕДРЕНИЯКОГНИТИВНЫХТЕХНОЛОГИЙ
ü Быстрая скорость обработки гигантского количества данныхü Высвобождение ресурсов для решения большего количества задачü Самообучаемость системы для повышения ее эффективностиü Построение собственных интеллектуальных моделей
3
ПРОАКТИВНОСТЬ
ЕдинаякультураКБдляБанкаи
клиентовThreatintelligenceСозданиеландшафтаугрозИспользование BigDataand
MachineLearningРиск-ориентированныйподход
Автоматизацияобучения
ОбучениеклиентовГеймификация
Поискуязвимостей
Обучениепользователей
Сканированиенауязвимости
Проактивный подходотсутствует
ЛЮДИ
ТЕХНОЛО
ГИИ
1
2
3
1
2
3
Recommended