2026-05-29. Zero Trust: мониторинг и реагирование

Эффективность модели Zero Trust напрямую зависит от непрерывного мониторинга и глубокой аналитики. Но стоит начать мониторить каждый запрос, каждое устройство, каждое действие, как SOC захлебывается в потоке событий. Как найти баланс? В третьем подкасте цикла Zero Trust разбираем мониторинг и реагирование: от базовых принципов до архитектурных решений и будущего SOC. В выпуске: — чем мониторинг в парадигме Zero Trust отличается от классического подхода — и почему старые методы здесь не работают; — как не утонуть в логах: что мониторить, а что делегировать на уровень предотвращения; — мониторинг конечных устройств: почему это становится ключевым элементом Zero Trust; — интеграция ZTNA и EDR: как в реальном времени связать обнаружение аномалий с ограничением доступа; — in-house SOC vs. managed-провайдер: что реально выгоднее и как считать правильно; — роль ИИ в мониторинге и реагировании: где он уже помогает, а где решение всё равно остается за человеком. Модератор: Артём Назаретян, BI.ZОNE Эксперты: Мона Архипова, независимый эксперт Руслан Ложкин, Абсолют Банк Марсель Айсин, BI.ZОNE Дмитрий Куколев, VK Связаться с автором канала TG -﹥ @mglazman