Категории: 10 стратегий первоклассного SOC

2.5 Ситуационная осведомленность

Раздел: Блог

Для эффективной работы специалистам команды SOC необходимо понимать обстановку, в которой выполняются задачи по защите сети, как глобальную, так и на детальном уровне. Значительная часть работы SOC заключается в том, чтобы поддерживать и обеспечивать информированность клиентов о состоянии их защищенности. Это понимание называется ситуационной осведомленностью (SA). Наиболее общепринятое определение ситуационной осведомленности в широком смысле приведено […]

2.4 Возможности и сервисы SOC

Раздел: Блог

SOC предоставляет набор услуг, удовлетворяя потребности клиентов в мониторинге и защите сетей. В [8] составлен базовый список услуг SOC, однако с момента его публикации в 2003 году SOC стали более зрелыми и адаптировались к возросшим требованиям клиентов, изменившемуся ландшафту угроз и более совершенным инструментам, в результате чего процесс обеспечения защиты сетей перешел на новый уровень. […]

2.3 Характеристики

Раздел: Блог

Поскольку SOC могут значительно отличаться по размеру и структуре, нужно определить ключевые характеристики для описания этих различий. Прежде чем подробно описывать различные возможности SOC, начнем с трех его характеристик: Отношения с потребителями услуг SOC с организационной точки зрения. Распределение ресурсов, которые составляют SOC (например, его организационная модель). Полномочия, которыми он обладает в отношении потребителей своих услуг. Наши рассуждения опираются на материалы из Carnegie Mellon CERT […]

2.2 Задачи и темп действий

Раздел: Блог

SOC могут варьироваться от небольших команд в пять человек до огромных национальных координационных центров. Типичная задача SOC среднего уровня обычно включает следующие элементы: Предотвращение инцидентов кибербезопасности: Непрерывный анализ угроз; Сканирование сетей и узлов для поиска уязвимостей; Координация развертывания противодействия; Консалтинг в области политики безопасности и архитектуры. Мониторинг, обнаружение и анализ потенциальных вторжений в режиме реального […]

2.1 Что такое SOC? (перевод гайда MITRE)

Раздел: Блог

2. Основы В этом разделе мы рассмотрим основные понятия SOC: что такое SOC, его основные задачи, инструменты, которые он использует для их выполнения, а также ключевые факторы, влияющие на достижение его целей. Большая часть материала описана в последующих разделах. Даже если вы уже имеете опыт участия в процессе реагирования на инциденты или обеспечения безопасности, вам может быть […]

Гайд MITRE по стратегиям SOC в переводе от R-Vision

Раздел: Блог

Как правильно определить размер и структуру команды SOC? Как привлечь и удержать грамотный персонал и развить его навыки? Какие следует внедрять технологии и процессы, чтобы обеспечить быстрое и динамичное реагирование? Как осуществить масштабный сбор данных и их анализ в условиях ограниченного бюджета? Где размещать сенсорные технологии и каким образом выбирать источники данных? R-Vision начинает публикацию перевода гайда по построению SOC от MITRE “Ten Strategies of a World-Class Cybersecurity Operations Center” (автор Carson Zimmerman).