В центре эфира — не теория, а инструменты, кейсы и опыт внедрения. Разберём, где ИИ уже даёт измеримый эффект, какие задачи он помогает автоматизировать, где снижает нагрузку на аналитиков, а где пока остаётся маркетинговой надстройкой или требует обязательного контроля человека.
В эфире разберём 7 ключевых сценариев применения ИИ в ИБ:
- SOC и расследование инцидентов ( кейс R-Vision)
- Обнаружение фишинга, deepfake и социальной инженерии
- Поиск сложных атак и аномалий
- Борьба с внутренними угрозами, фродом и подозрительным поведением
- Управление уязвимостями и приоритизация рисков
- Защита облаков, API, конфигураций и сервисных аккаунтов
- Реагирование и цифровая криминалистика
Спикеры смогут показать, какие решения и практики уже работают: SIEM, XDR, EDR, NDR, SOAR, UEBA, ITDR, антифрод, DLP, CASB/SSE, почтовая безопасность, sandbox, threat intelligence, AppSec-инструменты, средства контроля AI-сервисов и защиты данных.
Ключевые вопросы дискуссии:
- Где ИИ помогает быстрее увидеть атаку
- Какие задачи SOC уже сегодня можно реально ускорить с помощью ИИ?
- Может ли ИИ заменить аналитика первой линии SOC или пока он только снимает рутину?
- Как ИИ помогает группировать события, собирать контекст и восстанавливать таймлайн атаки?
- Можно ли доверять ИИ первичные выводы по инциденту и рекомендации по реагированию?
- Как ИИ помогает выявлять фишинг, deepfake и социальную инженерию лучше классических правил?
- Можно ли технически распознавать deepfake-звонки, видео и поддельные личности?
- Какие процессы нужно менять, чтобы безопасность не зависела только от внимательности сотрудника?
- Что делать компании, если сотрудник получает “идеальное” письмо или звонок, где всё выглядит правдоподобно?
- Какие аномалии способен находить ИИ там, где классических правил уже недостаточно?
- Как бороться с ситуацией, когда ИИ находит “подозрительное”, но команда не понимает, можно ли этому доверять?
- Как ИИ помогает снизить риски и быстрее реагировать
- Как ИИ помогает выявлять внутренние угрозы, мошенничество и злоупотребления доступами?
- Можно ли заранее обнаружить подготовку к утечке данных или подозрительное поведение сотрудника?
- Где проходит граница между безопасностью, приватностью и чрезмерным контролем сотрудников?
- Что опаснее для компании: пропустить инсайдера или ошибочно обвинить нормального сотрудника?
- Как ИИ помогает анализировать тысячи уязвимостей и выбирать, что закрывать в первую очередь?
- Может ли ИИ прогнозировать вероятность эксплуатации уязвимости с учётом контекста компании?
- Может ли ИИ помочь закончить вечный спор между ИБ и ИТ о том, какие уязвимости закрывать первыми?
- Как ИИ помогает находить ошибки конфигурации в облаках и гибридной инфраструктуре?
- Может ли ИИ контролировать избыточные права, сервисные аккаунты, токены и аномальные обращения к API?
- Что опаснее для компании: не закрытая уязвимость, неправильная конфигурация или избыточные права доступа?
- Насколько ИИ способен автоматизировать реагирование на инциденты без риска для бизнеса?
- Какие действия можно доверить ИИ уже сейчас?
- Как ИИ помогает в цифровой криминалистике?
- Где в реагировании ИИ должен быть ассистентом, а где решение обязательно остаётся за человеком?
- Итоги и прогнозы
- Какие задачи ИБ через 2–3 года почти наверняка будут выполняться с помощью ИИ?
- Какие решения всё равно должны оставаться за человеком и почему?
- Какие три шага стоит сделать компании уже сейчас, если она хочет получить от ИИ в ИБ пользу, а не просто красивую AI-функцию в презентации?
Приглашенные эксперты:
|
|
Алексей Горелкин Генеральный директор, Phishman |
 |
Давид Ордян Генеральный директор, Метаскан |
Модераторы:
|
|
Алексей Новиков Директор экспертного центра безопасности, Positive Technologies |
