Реальность SOC: мифы, ошибки и лучшие практики

Security Operation Center (SOC) — это подразделение, задачей которого является мониторинг, анализ и реакция на инциденты информационной безопасности. SOC использует разнообразные технологии и процедуры для защиты информационных активов компании от угроз. Основные функции включают в себя обнаружение подозрительной активности, анализ и реагирование на инциденты безопасности. Создание SOC требует ресурсов, в том числе квалифицированный персонал и специализированное оборудование. Виртуальный SOC предоставляет альтернативный вариант, позволяя компаниям аутсорсить функции безопасности специализированным провайдерам, сокращая затраты и повышая эффективность управления безопасностью. Смотрите новый выпуск с Денисом Батранковым, руководителем направления сетевой безопасности Positive Technologies, чтобы узнать больше! Таймкоды: 0:00 Начало 0:24 Вступление 0:50 Вы только думаете о SOC или вы думаете, как улучшить SOC? 1:13 Что такое Security Operation Center? 1:38 Типовой миф о SOC 1:59 Приритеты событий в SIEM 2:16 Корреляция событий в SIEM 2:33 Сравнение журнала СКУД и входа в AD 3:00 Важно, что в события должны смотреть люди 3:28 Как помочь людям видеть в журналах главное 3:57 SOC позволяет решать задачи ИБ эффективнее 4:06 Примеры задач, решаемых SOC 4:33 Алексей Плешков про SOC 5:08 Видеоролик про расследование инцидентов 5:17 Самая суть SOC: реагировать на важное 5:38 SOC строится на базе SIEM, поддерживается людьми и автоматизирует процессы 5:48 В SOC порядка 140...