Подключение к SOC: как подготовиться
699 просмотры
Код ИБ ОНЛАЙН
Построение SOC
Максим Коршунов.
Менеджер по продукту, Orange Business Services.
Подключение к SOC: как подготовиться?
1. Что такое SOC? В очередной раз, но кратко, рассказываем что такое SOC и как работает.
2. Ожидания и реальность. Что SOC не сделает за вас? Реальные кейсы из общения с клиентами о том, что клиент ждет от SOCa, как подходит к внедрению, что не предусматривает, что для него оказывается неожиданно.
3. Бесплатный пилот стоит дорого. Многие провайдеры предлагают бесплатные пилоты, но для получения профита от проведенной работы и экономии на внедрении в дальнейшем, для формирования понимания и выявления собственных тонких мест на пути к SOCу, требуется выделение собственных ресурсов на сбор и анализ внутренней информации, взаимодействие с SOC и др.
4. С чего начать? В желании подключить SOC (вне зависимости от того – выполнение это требований 187-ФЗ или собственные ориентиры на развитие ИБ) необходимо:
- собрать информации о собственных активах;
- проанализировать, что бы вы хотели получить от мониторинга;
- продумать схему сбора логов и долгосрочного хранения;
- продумать этапы развития интеграции SOCа;
5. Чеклист по готовности к SOCу. Что является «must have» при подключении SOCа, что опционально, что лучше не делать, так как придется переделывать.
Построение SOC
Максим Коршунов.
Менеджер по продукту, Orange Business Services.
Подключение к SOC: как подготовиться?
1. Что такое SOC? В очередной раз, но кратко, рассказываем что такое SOC и как работает.
2. Ожидания и реальность. Что SOC не сделает за вас? Реальные кейсы из общения с клиентами о том, что клиент ждет от SOCa, как подходит к внедрению, что не предусматривает, что для него оказывается неожиданно.
3. Бесплатный пилот стоит дорого. Многие провайдеры предлагают бесплатные пилоты, но для получения профита от проведенной работы и экономии на внедрении в дальнейшем, для формирования понимания и выявления собственных тонких мест на пути к SOCу, требуется выделение собственных ресурсов на сбор и анализ внутренней информации, взаимодействие с SOC и др.
4. С чего начать? В желании подключить SOC (вне зависимости от того – выполнение это требований 187-ФЗ или собственные ориентиры на развитие ИБ) необходимо:
- собрать информации о собственных активах;
- проанализировать, что бы вы хотели получить от мониторинга;
- продумать схему сбора логов и долгосрочного хранения;
- продумать этапы развития интеграции SOCа;
5. Чеклист по готовности к SOCу. Что является «must have» при подключении SOCа, что опционально, что лучше не делать, так как придется переделывать.
Просмотры
- 699 Всего просмотров
- 699 Просмотров Веб-сайта
Действия
- Social Shares
- 0 Лайки
- 0 Дизлайки
- 0 Комментарии
Поделиться счетчик
- 0 Facebook
- 0 Twitter
- 0 LinkedIn
- 0 Google+
-
Эффективный пентест или "Думай как хакер"
1258 Просмотры. -
Семиотика в информационной безопасности.
1129 Просмотры. -
10 новых приемов конкурентной разведки в цифровом мире
1084 Просмотры. -
One Identity. Опыт внедрения IDM-решений в СНГ
1083 Просмотры. -
Кейсы компьютерной криминалистики.
948 Просмотры. -
История успеха с Fortinet: АО «Банк ЦентрКредит»
942 Просмотры. -
Построение "инхаус" SOC. Цели, этапы, ошибки
899 Просмотры. -
История успеха АО «ЛОЭСК»
884 Просмотры. -
Эксплуатация средств защиты в недоверенной среде.
883 Просмотры. -
Web Aplication Firewall Penta Security
847 Просмотры. -
Буклет Fortinet
834 Просмотры. -
Профайлинг: от управления персоналом до ИБ-защиты.
808 Просмотры.