Security Operation Center (SOC) — это подразделение, задачей которого является мониторинг, анализ и реакция на инциденты информационной безопасности.
SOC использует разнообразные технологии и процедуры для защиты информационных активов компании от угроз. Основные функции включают в себя обнаружение подозрительной активности, анализ и реагирование на инциденты безопасности.
Создание SOC требует ресурсов, в том числе квалифицированный персонал и специализированное оборудование. Виртуальный SOC предоставляет альтернативный вариант, позволяя компаниям аутсорсить функции безопасности специализированным провайдерам, сокращая затраты и повышая эффективность управления безопасностью.
Смотрите новый выпуск с Денисом Батранковым, руководителем направления сетевой безопасности Positive Technologies, чтобы узнать больше!
Таймкоды:
0:00 Начало
0:24 Вступление
0:50 Вы только думаете о SOC или вы думаете, как улучшить SOC?
1:13 Что такое Security Operation Center?
1:38 Типовой миф о SOC
1:59 Приритеты событий в SIEM
2:16 Корреляция событий в SIEM
2:33 Сравнение журнала СКУД и входа в AD
3:00 Важно, что в события должны смотреть люди
3:28 Как помочь людям видеть в журналах главное
3:57 SOC позволяет решать задачи ИБ эффективнее
4:06 Примеры задач, решаемых SOC
4:33 Алексей Плешков про SOC
5:08 Видеоролик про расследование инцидентов
5:17 Самая суть SOC: реагировать на важное
5:38 SOC строится на базе SIEM, поддерживается людьми и автоматизирует процессы
5:48 В SOC порядка 140 процессов — пример
6:02 Самый важный процесс SOC — обработка инцидентов людьми
6:24 За безопасность компании отвечают все сотрудники компании
6:41 Какие события надо собирать в SOC
7:06 Используйте базы индикаторов компрометации (IoC)
8:00 Tactics, Techniques and Procedures
8:32 Организационная структура SOC от 10 человек
9:06 Не отдавайте сотрудников SOC на администрирование СЗИ и ИТ средств!
9:40 Почему переходят на внешний SOC или Virtual SOC
10:29 Преимущества Managed Detection and Response (MDR)
10:58 Когда нужно использовать внешний SOC
11:18 А что вписывать в SLA?
11:55 Минусы и плюсы внешнего SOC
12:24 Как оценить эффективность SOC и зрелость SOC по CMMI
12:56 Рекомендуем процессы дорабатывать во внутреннем WiKi
13:23 Взломы происходят и ваша цель — вовремя узнать об этом
13:57 Use Cases в SIEM и как их внедрять
14:18 Число инцидентов на одного аналитика — важный критерий
14:40 MITRE ATT&CK и Kill Chain
14:56 Red, Blue, Purple teams
15:37 Заключение
15:56 Благодарность Виктору, Вячеславу и Андрею
128 views
406
92
5 days ago 00:06:02 48
Денис Батранков («ИКС Холдинг»): ИБ-стратегии, разница между платформой продуктов и экосистемой
1 week ago 00:11:34 19
Meizu M3 Mini полный качественный обзор, отзыв реального пользователя.
1 week ago 00:10:50 29
Xiaomi Redmi 3 Pro: полный качественный обзор. Отзыв реального пользователя. Чем он лучше Redmi 3?
1 week ago 00:15:44 87
Vernee Thor полный обзор, отзыв реального пользователя и ШОКовый краш-тест.
1 week ago 00:15:51 4
Xiaomi Redmi 3 полный качественный обзор. Отзыв реального пользователя. Лучший ультрабюджетник 2016?
1 week ago 00:15:55 129
Xiaomi Redmi Note 3 полный качественный обзор. Отзыв реального пользователя.
1 week ago 00:15:33 1
Стоит ли брать Meizu MX5 в 2016 году? Полный обзор. Отзыв реального пользователя.
1 week ago 00:13:55 5
Стоит ли брать VR шлемы сегодня? Чего достигла виртуальная реальность в 2016 году?
4 weeks ago 01:03:58 4.4K
Решаем вариант уровня РЕАЛЬНОГО ЕГЭ | История с Гефестом ЕГЭFlex
4 weeks ago 00:19:19 1.1K
Устная часть ЕГЭ по английскому. Реальные ошибки
1 month ago 00:27:15 1
ПРАВОСЛАВНЫЙ УЧЕБНИК БИОЛОГИИ | ДАРВИН УМЕР ОТ КРИНЖА
2 months ago 01:11:28 82
Российские процессоры и кто их производит #1. Байкал 6нм, Байкал в ноутбуке, откуда деньги и др.
2 months ago 01:01:11 1
Виноват ли ЕГЭ в развале системы образования? И что делать?
2 months ago 00:25:47 1
Руслан Иванов, системный архитектор по безопасности Cisco: о реальном состоянии рынка NTA в России
2 months ago 03:45:07 1
GIS Days 2020 | Пленарная сессия
2 months ago 00:17:50 1
Гибель людей России. 19 век. Искажение Истории.
2 months ago 02:35:08 2
Практика по разделам “Человек и общество“/“Социальные отношения“ | Задания реального ЕГЭ 2013-2023
2 months ago 00:27:14 643
[Алиса Крыжановская] ПРАВОСЛАВНЫЙ УЧЕБНИК БИОЛОГИИ | ДАРВИН УМЕР ОТ КРИНЖА