Подключение к SOC: как подготовиться

Библиотека безопасника / Код ИБ Онлайн

5 просмотры
0 Лайки
0 0
Код ИБ ОНЛАЙН
Построение SOC

Максим Коршунов.
Менеджер по продукту, Orange Business Services.
Подключение к SOC: как подготовиться?

1. Что такое SOC? В очередной раз, но кратко, рассказываем что такое SOC и как работает.
2. Ожидания и реальность. Что SOC не сделает за вас? Реальные кейсы из общения с клиентами о том, что клиент ждет от SOCa, как подходит к внедрению, что не предусматривает, что для него оказывается неожиданно.
3. Бесплатный пилот стоит дорого. Многие провайдеры предлагают бесплатные пилоты, но для получения профита от проведенной работы и экономии на внедрении в дальнейшем, для формирования понимания и выявления собственных тонких мест на пути к SOCу, требуется выделение собственных ресурсов на сбор и анализ внутренней информации, взаимодействие с SOC и др.
4. С чего начать? В желании подключить SOC (вне зависимости от того – выполнение это требований 187-ФЗ или собственные ориентиры на развитие ИБ) необходимо:
- собрать информации о собственных активах;
- проанализировать, что бы вы хотели получить от мониторинга;
- продумать схему сбора логов и долгосрочного хранения;
- продумать этапы развития интеграции SOCа;
5. Чеклист по готовности к SOCу. Что является «must have» при подключении SOCа, что опционально, что лучше не делать, так как придется переделывать.

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это video по электронной почте!

Код ИБ ОНЛАЙН

Построение SOC

Максим Коршунов.

Менеджер по продукту, Orange Business Services.

Подключение к SOC: как подготовиться?

1. Что такое SOC? В очередной раз, но кратко, рассказываем что такое SOC и как работает.

2. Ожидания и реальность. Что SOC не сделает за вас? Реальные кейсы из общения с клиентами о том, что клиент ждет от SOCa, как подходит к внедрению, что не предусматривает, что для него оказывается неожиданно.

3. Бесплатный пилот стоит дорого. Многие провайдеры предлагают бесплатные пилоты, но для получения профита от проведенной работы и экономии на внедрении в дальнейшем, для формирования понимания и выявления собственных тонких мест на пути к SOCу, требуется выделение собственных ресурсов на сбор и анализ внутренней информации, взаимодействие с SOC и др.

4. С чего начать? В желании подключить SOC (вне зависимости от того – выполнение это требований 187-ФЗ или собственные ориентиры на развитие ИБ) необходимо:

- собрать информации о собственных активах;

- проанализировать, что бы вы хотели получить от мониторинга;

- продумать схему сбора логов и долгосрочного хранения;

- продумать этапы развития интеграции SOCа;

5. Чеклист по готовности к SOCу. Что является «must have» при подключении SOCа, что опционально, что лучше не делать, так как придется переделывать.

Просмотры

  • 5 Всего просмотров
  • 5 Просмотров Веб-сайта

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+