Архив

2.1 Что такое SOC? (перевод гайда MITRE)

Раздел: Блог

2. Основы В этом разделе мы рассмотрим основные понятия SOC: что такое SOC, его основные задачи, инструменты, которые он использует для их выполнения, а также ключевые факторы, влияющие на достижение его целей. Большая часть материала описана в последующих разделах. Даже если вы уже имеете опыт участия в процессе реагирования на инциденты или обеспечения безопасности, вам может быть […]

Гайд MITRE по стратегиям SOC в переводе от R-Vision

Раздел: Блог

Как правильно определить размер и структуру команды SOC? Как привлечь и удержать грамотный персонал и развить его навыки? Какие следует внедрять технологии и процессы, чтобы обеспечить быстрое и динамичное реагирование? Как осуществить масштабный сбор данных и их анализ в условиях ограниченного бюджета? Где размещать сенсорные технологии и каким образом выбирать источники данных? R-Vision начинает публикацию перевода гайда по построению SOC от MITRE “Ten Strategies of a World-Class Cybersecurity Operations Center” (автор Carson Zimmerman).