КОГНИТИВНЫЕ ТЕХНОЛОГИИ В SOCРуководительЦентракиберзащитыПАОСбербанк

СергейВалуйских

2000 2010 2015 2018

Количествоинцидентовнаединицувремени

104103 105 106

1

ЭВОЛЮЦИЯSOC

Рассмотрениеивосстановлениепослеинцидента

ЧАСЫ –> МИНУТЫДНИНЕДЕЛИ>МЕСЯЦА

SIEM не внедрен

SIEM внедрен

SOC внедрен

SOC +?

?

2

SOC

SOC +Watson?APT-атаки

10 6инцидентов

ПРЕИМУЩЕСТВАВНЕДРЕНИЯКОГНИТИВНЫХТЕХНОЛОГИЙ

ü Быстрая скорость обработки гигантского количества данныхü Высвобождение ресурсов для решения большего количества задачü Самообучаемость системы для повышения ее эффективностиü Построение собственных интеллектуальных моделей

3

ПРОАКТИВНОСТЬ

ЕдинаякультураКБдляБанкаи

клиентовThreatintelligenceСозданиеландшафтаугрозИспользование BigDataand

MachineLearningРиск-ориентированныйподход

Автоматизацияобучения

ОбучениеклиентовГеймификация

Поискуязвимостей

Обучениепользователей

Сканированиенауязвимости

Проактивный подходотсутствует

ЛЮДИ

ТЕХНОЛО

ГИИ

1

2

3

1

2

3