Все о SOC: от автоматизации до первого алерта | Выпуск 3. Процесс и контроль эффективности

SOC невозможно построить без процессов — но как убедиться, что они действительно работают, а не просто существуют «на бумаге»? Как оценить зрелость процессов, измерить эффективность и понять, когда пришло время для метрик и автоматизации? В третьем выпуске говорим о том, что отличает живой, работающий SOC от формального. Обсудим, как внедрять процессы, кто должен отвечать за их актуальность, какие метрики действительно полезны и где проходит граница между реальной эффективностью и красивыми дашбордами. 💡 Темы выпуска: — зачем SOC нужны формализованные процессы и какой минимальный набор обязателен; — как поддерживать актуальность документированных процедур; — кто в SOC отвечает за разработку и контроль процессов; — когда и для чего нужны метрики, какие из них ключевые; — примеры показателей эффективности (MTTD, MTTR, SLA и др.); — автоматизация и визуализация: как сделать, чтобы метрики работали, а не просто красиво выглядели. 🎧 Ведущий: Теймур Хеирхабаров, BI.ZONE 👥 Участники: Ринат Сагиров, Инфосистемы Джет Алексей Лукацкий, Positive Technologies Вера Орлова, Русагро Тех 00:00 Вступительная часть 00:07 Приветствие и краткий обзор темы выпуска 01:41 Любой SOC — это комбинация людей, процессов и технологий. Что в этой комбинации главное? 08:34 Процессы. Какой минимальный набор процессов обязательно должен быть реализован для существования центра мониторинга? 16:36 Когда нужно переходить к формализации? Что означает формализовать процесс? 22:55 Работает ли чрезмерное...