Без автоматизации эффективность SOC зависит от человека. Усталость или ошибка аналитика — и инцидент пропущен. Поэтому автоматизация рутины является первоочередной задачей любого SOC.
5 февраля, в четверг, в 10:00 МСК разберём, как автоматизация повышает эффективность центра мониторинга. Покажем, как перевести обработку инцидентов (от ведения карточек до отчета в НКЦКИ) в управляемый и измеримый процесс.
Продолжительность вебинара – 1 час.
Ключевые вопросы встречи:
1. Единое окно работы над инцидентами, взаимодействие между ИТ, ИБ и регулятором:
– ведение реестра карточек инцидента ИБ;
– объединение потока событий разных SIEM;
– взаимодействие с НКЦКИ;
– контроль SLA;
– формирование отчетов и уведомлений;
– оперативное оповещение: SIP, электронная почта, мессенджер.
2. Эффективное управление инцидентом ИБ: сценарии реагирования (PlayBook), активное реагирование при помощи агента.
3. Опыт применения корпоративным центром мониторинга (SOC).
4. Демонстрация возможностей АльфаИнциденты.
Спикеры вебинара:
Александр Кирий – руководитель центра мониторинга SOCRAT, КСБ-СОФТ;
Алексей Федотов – менеджер продукта АльфаИнциденты, НПЦ КСБ.
АльфаИнциденты: автоматизация центра мониторинга и реагирования
5 февраля 2026 года
Регистрация открыта
