Всего 48 минут — среднее время от первичного доступа хакеров в ИТ-периметр до остановки производства. При этом скорость самых быстрых атак — меньше минуты. Без автоматизации реагирования за такой промежуток не успеть даже обнаружить взлом, не говоря уже о блокировке. Руководитель УЦСБ SOC в интервью CNews раскрывает результаты исследования киберразведки, делится кейсами внедрения SOAR и описывает концепцию поэтапного перехода от коммерческого SOC к собственному центру мониторинга...