❗️SOC поумнеют Центры мониторинга киберугроз (SOC) в ближайшие годы могут кардинально измениться. Эксперты прогнозируют, что к 2030 г. классические SOC трансформируются в интеллектуальные центры безопасности, способные автоматически выявить и нейтрализовать атаки. Сегодня многие дежурные смены подразделений SOC работают в режиме постоянной перегрузки. Количество детектирующих правил постоянно увеличивается, ИТ-инфраструктура клиентов меняется, поэтому огромные усилия направляются на контроль легитимных действий администраторов. По данным IBM Security, среднее время обнаружения кибератаки в компаниях составляет около 200 дней, а устранение инцидента может занимать более 70 дней. Продолжение на сайте