SOC-БАТТЛ: Внешний SOC

Библиотека безопасника / Код ИБ Онлайн

42 просмотры
0 Лайки
0 0
Мы точно знаем, что сложно принять решение, когда хотя бы один вопрос остаётся неразрешённым, и происходит мучительный внутренний диалог: быть или не быть?
В нашем случае, быть внутреннему SOC'у или внешнему сервису?
Предлагаем устроить баттл. В одном углу ринга - представитель SOC'а как сервиса, в другом - сторонник корпоративного SOC'а.
Каждый раунд будет посвящён своей теме, в которой участники баттла попробуют доказать «крутость» своего SOC'а.

Итак, раунды:
1. Варианты архитектуры и продуктов
2. функционал
3. стоимость капекс и опекс
4. персонал: подбор, обучение и удержание
5. тестирование\пилотирование
6. внедрение
7. эксплуатация
8. вывод из эксплуатации\смена платформы или поставщика

Исход битвы, а значит и победителя, каждый определит для себя сам!

Поделиться в социальных сетях

Поделиться Ссылкой

Use permanent link to share in social media

Поделиться с другом

Пожалуйста Логин послать это presentation по электронной почте!

Встроить в свой сайт

Выберите страницу, чтобы начать с

30.

2. Знакомство

4. Выбор поставщика

11. Функционал

13. Стоимость

15. Персонал

17. Пилот

19. Подключение и использование

23. Смена поставщика

24. Вывод из эксплуатации

25. Резюме

29. А еще....

9. Архитектура SOC

6. Мониторинг и реагирование – штука комплексная

20. Внешний SOC – подводная часть айсберга

1. Внешний SOC ww w .in f osec.ru

5. Нам нужен SIEM! Выбор: Что делать? Нам нужна функция мониторинга, реагирования и предотвращения киберугроз !

18. Пилот 1. Возможен! 2. Подключение - от трех недель до шести месяцев 3. А нам помогут? 4. Скорее всего, ничего ужасного 5. Но вскроет массу проблем

22. Подключение и эксплуатация 1. Новые сценарии 2. Новые источники 3. Отчетность, доработка отчетов 4. Нас ломали, а вы не заметили... 5. Вчера мы случайно отгрузили вам 30 000 ЕПС вместо купленных 1000....

7. Выбор: Что делать? 1. Составить список вопросов (любых) 2. Написать \ позвонить \ заполнить форму на сайте и попросить ознакомительный конф - колл . 3. Задавать вопросы (любые)

16. Персонал 1. С кем вы будете взаимодействовать? 2. Кто за что отвечает? 3. Кому жаловаться? 4. А можно ли поговорить с «головой» ? - А как у вас обстоят дела с персоналом ? - С персоналом дела обстоят хорошо, без него плохо....

8. Выбор: Что учитывать? 1. Скорость ответа 2. Открытость 3. Комфорт в общении 4. Общие ценности 5. Готовность идти навстречу ...... 992830 . 196 пунктов сравнения Anti - malware

21. Подключение и эксплуатация 1. Доработка сценариев 2. Обучение правил 3. Отладка каналов взаимодействия 4. От вас все время будут что - то хотеть ..... 5. Ваша заметность вырастет на порядок 6. Возможно, вас начнут ненавидеть (ИТ) 7. Уважение, уважение, уважение...

14. Стоимость 1. Структура: 1. Ежегодный (регулярный) платеж 2. Платеж за подключение (скрыт в платеже первого года) 3. Страхование 2. Зависит от: 1. Объём данных и сроки хранения 2. Функционал 3. Набор сценариев 4. Режим работы

3. Иван Мелехин Директор по развитию IZ:SOC [email protected] Сбор и хранение событий 24x7x365 9x5 Индивидуальные SLA Заказные use - case Мониторинг и анализ киберугроз Расследование Threat intelligence Red team Управление уязвимостями Госсопка

10. Архитектура SOC - А какая архитектура вашего SOC а ? - Работающая.... 1. Стоимость и что на нее влияет 2. Вариативность подключения 3. Возможность интеграции 4. Гибридные схемы 5. Облачные схемы 6. Госсопка 7. Доступ к событиям 8. Каналы взаимодействия 9. Выгрузка данных

28. Внешний SOC - кратко Пообщались с поставщиками сервиса 1 неделя Пилот 2 месяца Бюджет Контракт 2 месяца Отладка П одключение 2 месяца Внешний SOC 8 месяцев • Другой поставщик • Свой SOC • Своя IRP, SOAR ...

12. Функционал 1. Автоматизированный мониторинг и информирование 2. Ручная обработка, анализ и рекомендации 3. Расследования 4. Реагирование 5. Разработка сценариев 6. Управление уязвимостями \ пен - тесты 7. Управление СЗИ 8. Рекомендации, смежные проекты Проектирование Обучение Консалтинг и комплайенс Поставка и внедрение IZ:SOC Аудит и пентесты Сервис и сопровождение

26. DYI - кратко Выбор платформы А СХД не забыл? А почему вендор просит 20 виртуалок 8х64? А у нас 1000 епс или 100 000? Расчёты, расчёты, бюджет 2 месяц 4 месяц Импортозамещение Санкции Цена Производительность Бюджетирование, смотрины, подготовка к конкурсу 7 месяц Сколько, сколько? Ага, а техподдержку забыли А на кораблике круче было... Персонал? Какой персонал?!! 9 месяц Поехали!! Конец года... может в январе? А вы в ТЗ это не написали Вы скажите как хотите, а мы так и сделаем Да, мы вам включим сценарии вендора

27. DYI - кратко Проектирование, монтаж, пусконаладка Да посадим в Вологде 2 админов вот вам и аналитики ! Зачем мне к вам в Москву ехать.. Я L1 аналитик ! Денег мне, и побольше... А обучение? Подбираем персонал 12 месяц 14 месяц А в ТЗ 1000 ЕПС, а у вас 100 000 Вот ваши 4 правила Приехали! 16 месяц А где плейбуки ? А почему 385900 сработок в день? А как это работает? Вот вам 1 ставка на 50 000р. Денег на ТП нет !

31. IZ:SOC System integrator Service +7 495 980 23 45 mar k [email protected] f osec.ru www.infosec.ru +7 495 981 92 22 suppo r [email protected] www.itsoc.ru 24х7х365 +7 495 980 23 45 [email protected] f osec.ru ww w .izsoc.ru Fraud management antif r [email protected] f osec.ru Press office [email protected] f osec.ru IZ : SOC

Просмотры

  • 42 Всего просмотров
  • 28 Просмотров Веб-сайта
  • 14 Embedded Views

Действия

  • 0 Social Shares
  • 0 Лайки
  • 0 Дизлайки
  • 0 Комментарии

Поделиться счетчик

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+