Как найти злоумышленника в большом потоке данных

Аппаратное обеспечение, инфраструктура

Базы данных / другое
Machine Learning
ClickHouse
Обработка данных
Атаки
Безопасность
Безопасность инфраструктуры

Доклад отклонён

Целевая аудитория

инженеры/аналитики SOC, data science, big data

Тезисы

Как для обеспечения безопаности все больше применяются подходы data science. Какие у этого есть плюсы и минусы. Как наиболее эффективно выявлять угрозы и не утонуть в ложных срабатываниях

Я являюсь ведущим инженером по информационной безопасности. В основном занимаюсь технической стороной построения SOCов у заказчиков
Веду проекты, начиная от настройки сбора логов в компаниях, закачивая автоматизированными сценариями реагирования на кибератаки

R-Vision

Компания R-Vision - это компания разработчик средств по информационной безопасности. Мы не только производим продукты, но и полностью сопроваждаем их внедрение. На базе наших решений уже построены SOC крупнейших организаций страны, несколько MSSP-провайдеров и мы продолжаем развиваться

Видео