Як працює SOC — і чому він потрібен бізнесу 24/7 ⚡

Це новий випуск YouTube-рубрики «Х питань», де ми розпитуємо представників різних спеціальностей про їхній фах і те, що турбує IT-спільноту.

🛡️ У цьому відео розібрались, як працює SOC ізсередини: від перших сигналів у SIEM до реакції на реальні атаки. Розбираємо, коли компанії потрібен власний SOC, чому реагування іноді затримується та як аналітики працюють у режимі 24/7. Поговоримо про виклики кібербезпеки під час війни, роль ШІ та те, як SOC захищає бізнес щодня.

Роман Драгунцов, керівник департаменту кіберзахисту, IT Specialist

Навігація

00:00 Інтро
00:07 SOC (Security Operations Center) — це щось типу «штабу оборони» компанії? Що там відбувається насправді?
00:52 Як компанія розуміє, що їй пора створювати власний SOC?
02:09 SOC працює 24/7 — це справді цілодобова зміна чи більше міф?
03:43 Чому навіть великі компанії іноді реагують на інциденти із запізненням?
05:53 SOC і ІТ — працюють разом чи постійно перетягують ковдру?
06:36 Якщо пояснити просто: що таке SIEM (Security information and event management) і чим він допомагає аналітикам SOC?
08:06 Які типи атак хакерів найбільше дивують навіть досвідчених фахівців?
09:42 Як змінилась кібербезпека під час війни — які нові виклики з’явились для SOC?
12:06 Штучний інтелект і LLM — це помічники чи потенційна небезпека для SOC?
14:25 І наостанок: чи може звичайний користувач зробити щось, що приверне увагу SOC?