имеется ввиду встроенная система видения тикетов (или хотябы стык с внешней) под группу событий/инцидентов с возможностью связи между собой и в идеале отсылкой к связанным объектам

Это всякие продукты класса incident response. Тоже весьма стандартная история

Вопросы, которые мы осветили перед докладчиками заранее:

Бенгин В.:
1.       Какой технологии сегодня не хватает?
Конечно речь идёт про технологию в рамках ИБ, с уклоном в SOC, теоретически возможную, и при этом не представленной на рынке ни одним из игроков.
2.       Какой из текущих трендов на ваш взгляд лишь хайп\маркетинг\ГромкиеСлова, а на деле пустышка, о которой все забудут через пару лет и пользы от неё человечество так и не получит?
3.       Какого уровня (и с какими навыками) должен быть специалист ИБ для эффективной работы с представленной системой (в рамках презентации)?

Бейбутов Э.:
4.       Заменит ли в будущем BigData SIEM?
5.       Каковы перспективы UEBA как отдельного класса решений в рамках SOC?
6.       Что по вашему мнению входит в понятие Advanced Analytics для SOC?
7.       Должны ли ИБшники применять технологии контратаки и контрнаступлений после детектирования в SOC атаки?
8.       В чем будущее - за продвинутыми технологиями SOC или за высококвалифицированными кадрами или за аутсорсингом?

Оооо, работает!

Привет всем

Привет

Привет

Приходите в наш чятик по иб

Эээ? А как же процент от рекламы?

Кек

Вопросы можно задавать и тут, будем их озвучивать

Могу угостить вас какао)

Пойдет?

Да.

Кто вдруг решил почитать что написано!

:)