Гармония SOC в действии: SIEM, SOAR, ChatGPT

В связи с тем, что хакеры активно используют нейросети в фишинге, создании скриптов и т. п, а также из-за того, что порог вхождения в область темной стороны значительно снижен (так как, обладая базовыми знаниями и не углубляясь в специфику, но используя тот же ChatGPT, злоумышленики могут сильно навредить), SOC должен не отставать и использовать в своей работе те же технологии. В отличие от хакеров у SOC есть прекрасные инструменты в виде SIEM и SOAR, которые в комплексе с нейросетями могут помочь противостоять атакам: для этого необходимо выстроить поцесс, в котором все будет гармонично дополнять друг друга. Однако главное в этом выступлении — адаптация методов для сотрудников SOC, чтобы переносить на людей более творческие задачи, а на машины — рутинные (так как без людей любая система — просто бездушный код). Максим Ильин SolidLab Николай Омланд SolidLab