Подключение к SOC: как подготовиться
808 просмотры
Код ИБ ОНЛАЙН
Построение SOC
Максим Коршунов.
Менеджер по продукту, Orange Business Services.
Подключение к SOC: как подготовиться?
1. Что такое SOC? В очередной раз, но кратко, рассказываем что такое SOC и как работает.
2. Ожидания и реальность. Что SOC не сделает за вас? Реальные кейсы из общения с клиентами о том, что клиент ждет от SOCa, как подходит к внедрению, что не предусматривает, что для него оказывается неожиданно.
3. Бесплатный пилот стоит дорого. Многие провайдеры предлагают бесплатные пилоты, но для получения профита от проведенной работы и экономии на внедрении в дальнейшем, для формирования понимания и выявления собственных тонких мест на пути к SOCу, требуется выделение собственных ресурсов на сбор и анализ внутренней информации, взаимодействие с SOC и др.
4. С чего начать? В желании подключить SOC (вне зависимости от того – выполнение это требований 187-ФЗ или собственные ориентиры на развитие ИБ) необходимо:
- собрать информации о собственных активах;
- проанализировать, что бы вы хотели получить от мониторинга;
- продумать схему сбора логов и долгосрочного хранения;
- продумать этапы развития интеграции SOCа;
5. Чеклист по готовности к SOCу. Что является «must have» при подключении SOCа, что опционально, что лучше не делать, так как придется переделывать.
Построение SOC
Максим Коршунов.
Менеджер по продукту, Orange Business Services.
Подключение к SOC: как подготовиться?
1. Что такое SOC? В очередной раз, но кратко, рассказываем что такое SOC и как работает.
2. Ожидания и реальность. Что SOC не сделает за вас? Реальные кейсы из общения с клиентами о том, что клиент ждет от SOCa, как подходит к внедрению, что не предусматривает, что для него оказывается неожиданно.
3. Бесплатный пилот стоит дорого. Многие провайдеры предлагают бесплатные пилоты, но для получения профита от проведенной работы и экономии на внедрении в дальнейшем, для формирования понимания и выявления собственных тонких мест на пути к SOCу, требуется выделение собственных ресурсов на сбор и анализ внутренней информации, взаимодействие с SOC и др.
4. С чего начать? В желании подключить SOC (вне зависимости от того – выполнение это требований 187-ФЗ или собственные ориентиры на развитие ИБ) необходимо:
- собрать информации о собственных активах;
- проанализировать, что бы вы хотели получить от мониторинга;
- продумать схему сбора логов и долгосрочного хранения;
- продумать этапы развития интеграции SOCа;
5. Чеклист по готовности к SOCу. Что является «must have» при подключении SOCа, что опционально, что лучше не делать, так как придется переделывать.
Просмотры
- 808 Всего просмотров
- 808 Просмотров Веб-сайта
Действия
- Social Shares
- 0 Лайки
- 0 Дизлайки
- 0 Комментарии
Поделиться счетчик
- 0 Facebook
- 0 Twitter
- 0 LinkedIn
- 0 Google+
-
Эффективный пентест или "Думай как хакер"
1365 Просмотры. -
10 новых приемов конкурентной разведки в цифровом мире
1323 Просмотры. -
Семиотика в информационной безопасности.
1281 Просмотры. -
One Identity. Опыт внедрения IDM-решений в СНГ
1207 Просмотры. -
Кейсы компьютерной криминалистики.
1151 Просмотры. -
История успеха с Fortinet: АО «Банк ЦентрКредит»
1086 Просмотры. -
Эксплуатация средств защиты в недоверенной среде.
1070 Просмотры. -
История успеха АО «ЛОЭСК»
1032 Просмотры. -
Как защищать персональные данные в 2020 году: изменения и тренды
1028 Просмотры. -
Построение "инхаус" SOC. Цели, этапы, ошибки
1005 Просмотры. -
Буклет Fortinet
983 Просмотры. -
Профайлинг: от управления персоналом до ИБ-защиты.
976 Просмотры. -
УЦСБ. О компании.
958 Просмотры.