Не иди в SOC! Пока не посмотришь это видео

Заходите в SOC осознанно и не допускайте пять грубейших ошибок. Как это сделать, смотрите в первом выпуске новой рубрики AM Live "Никогда так не делай" от Андрея Шаляпина, руководитель BI.ZONЕ TDR Вы узнаете: 🔸 Почему нельзя полагаться на то, что SOC обеспечит безопасность “под ключ” 🔸 Какую роль играют источники событий в SOC и почему не стоит подключать все подряд 🔸 Насколько оправдан ваш страх давать доступы в инфраструктуру команде SOC 🔸 Как внутренние процессы Incident Management влияют на успешность SOC 🔸 Почему не надо выбирать SOC только по формальным признакам и маркетинговым материалам Тайм-коды: 00:00:00 Введение в мониторинг 00:01:23 Роль мониторинга в безопасности 00:03:18 Подключение источников событий 00:04:42 Методология подключения 00:07:40 Интеграция с процессами инвентаризации 00:08:36 Доступ сервис-провайдеров 00:11:26 Внутренние процессы инцидент-менеджмента 00:14:22 Ошибки при выборе сервиса мониторинга 00:15:57 Покрытие MITRE ATT&CK и его значение 00:16:46 Пилотное тестирование как правильный подход 00:17:42 Комплиментарные сервисы и команды реагирования Полезные ссылки: Сотрудничество и связь с редакцией: По вопросам рекламы: