Александр Мальковский и Ева Беляева расскажут о No-code разработке

C 6 по 8 ноября пройдет 10-й юбилейный SOC Forum — одно из ключевых событий в области информационной безопасности. В этом году SOC Forum расширит свою традиционную тематику Security Operations Center и сосредоточится на комплексной кибербезопасности — Security Opportunities and Challenges. Мероприятие станет самым крупным деловым событием в отрасли, объединяя множество компаний, площадок, городов и стран.

В ходе SOC-Forum 2024 прозвучат доклады представителей ФСБ России, ФСТЭК России, Минцифры России, крупных корпораций, банков, образовательных учреждений, компаний-поставщиков решений в сфере информационной безопасности, экспертного сообщества. Security Vision традиционно выступит стратегическим партнером форума и примет в нем активное участие. У стенда Security Vision гости мероприятия смогут  ознакомиться с последними продуктами компании и задать интересующие вопросы.

Также на SOC-Forum 2024 будут представлены доклады ведущих экспертов компании по наиболее актуальным вопросам в сфере информационной безопасности. Так, технический директор Security Vision Александр Мальковский и руководитель отдела развития Ева Беляева прочитают доклад на тему «No-code разработка и ML-помощники — инструменты аналитиков SOC нового поколения». 

В своем выступлении они рассмотрят варианты недалекого будущего аналитиков SOC, элементы которого Security Vision активно разрабатывает уже сейчас:

• возможность дать команде аналитиков пересобирать и донастраивать ИБ-продукты под себя в режиме no-code для достижения наибольшей эффективности;
• множество сценариев применения искусственного интеллекта в работе аналитика;
• экспертная система рекомендаций по расследованию и реагированию, которая подстраивается как под готовую базу закрытых инцидентов SOC, так и может быть использована в сценарии, при котором нужно составить «цифровой слепок» компетентного аналитика и его методов расследования;
• экспертная система автоматического детектирования false-positive инцидентов;
• детектирование атак и поиск похожих инцидентов, объединенных паттернами поведения злоумышленника.