Зачем SOC, VSOC и Red, Blue, Purple команды вашей компании: полное руководство
Чтобы продолжить изучение подписывайтесь на канал Топ Кибербезопасности HHvIeYkQgyhiMWIy и этот youtube канал.
Security Operation Center (SOC) — это подразделение, задачей которого является мониторинг, анализ и реагирование на инциденты информационной безопасности на основе заданных процессов, командой сотрудников использующих правильные инструменты.
Создание SOC требует ресурсов, в том числе персонал и оборудование.
Виртуальный SOC предоставляет альтернативный вариант, позволяя компаниям аутсорсить функции безопасности специализированным провайдерам, сокращая затраты и повышая эффективность управления безопасностью.
Благодарю Виктора Гордеева, Вячеслава Касимова и Андрея Поломошнова за помощь в подготовке выпуска!
Вот тут предыдущие видеоролики из серии про продукты и сервисы
первый
второй
00:00 Начало
00:12 Вступление
00:37 Вы только думаете о SOC или вы думаете как улучшить SOC?
01:00 Что такое Security Operation Center?
01:25 Типовой миф о SOC
01:47 Приоритизация событий в SIEM
02:04 Корреляция событий в SIEM
02:20 Сравнение журнала СКУД и входа в AD
02:47 Важно, что в события должны смотреть люди
03:15 Как помочь людям видеть в журналах главное
03:44 SOC позволяет решать задачи ИБ эффективнее
03:53 Примеры задач, решаемых SOC
04:20 Алексей Плешков про SOC
04:56 Видеоролик про расследование инцидентов
05:05 Самая суть SOC: реагировать на важное
05:25 SOC строится на базе SIEM, поддерживается людьми и автоматизирует процессы
05:36 В SOC порядка 140 процессов - пример
05:40 Самый важный процесс SOC - обработка инцидентов людьми
06:11 За безопасность компании отвечают все сотрудники компании
06:28 Какие события надо собирать в SOC
06:54 Используйте базы индикаторов компрометации (IoC)
07:30 Схемы работы хакеров или Tactics, Techniques and Procedures
08:20 Организационная структура SOC от 10 человек
08:54 !!! Не отдавайте сотрудников SOC на администрирование СЗИ и ИТ средств!
09:28 Почему переходят на внешний SOC или Virtual SOC
10:14 Преимущества Managed Detection and Response (MDR)
10:36 Threat Hunting
10:46 Когда нужно использовать внешний SOC
11:06 А что вписывать в SLA?
11:38 Минусы и плюсы внешнего SOC
12:11 Как оценить эффективность SOC и зрелость SOC по CMMI и SOC CMM
12:44 Рекомендуем процессы дорабатывать во внутреннем WiKi
13:11 Взломы происходят и ваша цель - вовремя узнать об этом
13:45 Use Cases в SIEM и как их внедрять
14:05 Число инцидентов на одного аналитика - важный критерий
14:27 MITRE ATT&CK и Kill Chain
14:44 Red, Blue, Purple teams
15:24 Заключение
15:38 Благодарность Виктору, Вячеславу и Андрею
1 view
1198
392
1 year ago 00:16:02 6
Зачем SOC, VSOC и Red, Blue, Purple команды вашей компании: полное руководство
1 year ago 00:22:10 82
Битва маркетологов за мозги пользователя и качественный «скачок» SoC Kirin
8 months ago 01:18:42 2
Все о тонкостях строительства корпоративных SOC
1 year ago 00:19:16 472
АЛТЫНАЙ ВАЛИТОВ. ЗАЧЕМ ТАК ПОСТУПИЛ. МОЯ ИСТОРИЯ.
7 months ago 00:20:45 12
Интервью с Евгенией Лагутиной, экспертом по системам мониторинга ИБ и SOC “Лаборатории Касперского“
8 months ago 01:18:34 0
Всё о тонкостях строительства корпоративных SOC // Подкаст с экспертами “Информзащита“
8 years ago 00:10:47 48
ЗАЧЕМ НУЖЕН ФЕМИНИЗМ?
4 years ago 00:02:02 0
Зачем кошка смотрит в окно?
4 years ago 00:16:08 19
ЗАЧЕМ НУЖЕН ТАХОМЕТР?! КАК УСТАНОВИТЬ ТАХОМЕТР НА ЛОДОЧНЫЙ МОТОР?! КИТАЙСКИЙ СЧЕТЧИК МОТОЧАСОВ
5 years ago 00:07:36 15
ДАНИЯ ОБЩЕСТВО БЕЗ БОГА интервью с Филом Цукерманом - Зачем нужна религия?
4 years ago 01:09:25 30
Лекция №1 “Что умеют FPGA и зачем они нужны?“
4 years ago 00:04:39 4
Зачем отключать TURBO BOOST? | Основные плюсы
4 years ago 00:48:10 0
Победа брошена в лесу! Но зачем?
1 year ago 00:19:16 0
Алтынай Валитов: “Зачем так поступил. Моя история“
5 years ago 00:33:40 5
Конвеерум #25: Разработка специализированной электроники или зачем нужен промдизайн?
2 years ago 00:42:56 0
Зачем нужна техническая диагностика или инспекция техники?
5 years ago 00:14:16 9
Y конденсатор, зачем он нужен и как выбрать правильный
4 years ago 00:21:00 0
REALME 7 - ЗАЧЕМ ТЕБЕ ФЛАГМАН, КОГДА ЕСТЬ ОН?
4 years ago 00:22:12 16
✅Зачем мне 3 робота-пылесоса/Он еще и разговаривает/Иметь или не иметь/Крутой Eufy RoboVac G10Hybrid