2026-05-14. AM Live. От детекции к интерпретации: как ИИ меняет работу SOC

Искусственный интеллект SOC и машинное обучение как справиться с перегрузкой алертами и ускорить расследование инцидентов? Рост данных требует смены подхода: от детекции к интерпретации. В монологе АМ Толк День в Городских лабораториях ВЭБ.РФ Дмитрий Аникин руководитель направления исследования данных Лаборатория Касперского объясняет почему классические модели обнаружения достигают предела и как ИИ помогает аналитикам принимать решения быстрее. В выпуске: почему избыток алертов снижает эффективность SOC как меняется характер кибератак и роль ИИ зачем смещать фокус с детекции на интерпретацию как контекст ускоряет расследование инцидентов предрасследование с помощью LLM и ИИ-агентов взаимодействие человека и ИИ в SOC Полезно для: CISO руководителей SOC специалистов по информационной безопасности аналитиков киберугроз архитекторов решений и экспертов по машинному обучению. Связаться с автором канала TG - mglazman,

#