Erfahrungen aus dem SOC: Warum der Mensch trotz KI unverzichtbar bleibt
KI erkennt verdächtige Aktivitäten – doch echte Analyse beginnt erst beim Menschen: SOC-Analysten machen Signale zu Entscheidungen.
Themen
Awareness / Phishing / FraudCloud SecurityDatensicherheit / DLP / Know-how-SchutzEndpoint ProtectionNetzwerksicherheit / Patch-Management
Wann & Wo
Einzelheiten
Format:
Technik-Vortrag
Language:
Deutsch
Session Beschreibung
Diese Session räumt mit dem Mythos der autonomen Abwehr auf. Am Beispiel eines PowerShell-Alerts auf einem produktiven Server zeigen wir, was KI erkennen kann und was dann SOC-Analysten verstehen. Während die KI meldet „Verdacht – 85 % Konfidenz“, beginnt für den Analysten erst die eigentliche Arbeit: Dekodierung verschleierter Skripte, TTP-Zuordnung nach MITRE, Identifikation von C2-Infrastruktur und Ableitung klarer Handlungsempfehlungen in wenigen Minuten. Sie erfahren:
• Wie SOC-Analysten Kontext schaffen: durch Prozessanalyse, Hostbewertung und Threat Intelligence
• Warum qualifizierte Eskalationen den Unterschied machen
• Warum moderne MSSPs auf die Kombination aus Automatisierung und mens ...
• Wie SOC-Analysten Kontext schaffen: durch Prozessanalyse, Hostbewertung und Threat Intelligence
• Warum qualifizierte Eskalationen den Unterschied machen
• Warum moderne MSSPs auf die Kombination aus Automatisierung und mens ...