Осень выдается достаточно урожайной на мероприятия,
посвященные теме мониторинга информационной безопасности. И на многих
из них я часто слышу вопрос от коллег, который звучит очень просто: “Что
должен уметь делать SOC?”. Как мне кажется, если такой вопрос
возникает, то это значит, что компания еще не готова к SOC, так как в
отличие от коробочных продуктов, сравниваемых по функциям/возможностям,
SOC строится под конкретную компанию, под конкретную задачу. Поэтому
бессмысленно спрашивать, что должен уметь делать SOC. Важнее понять,
зачем он нужен и что будет делать, если компания решится инвестировать в
него деньги. По этой же причине совершенно бестолково сравнивать SOCи
между собой. Даже если они и построены на базе общих технологических
решений, они могут решать совсем разные задачи, затачиваться под разные
сценарии (use cases).
Мониторинга много не бывает или зачем вам SOC, если у вас нет SIEM? , Блог персоны: Алексей ЛУКАЦКИЙ
Осень выдается достаточно урожайной на мероприятия, посвященные теме мониторинга информационной безопасности. И на многих из них я часто слышу вопрос от коллег, который звучит очень просто: “Что должен уметь делать SOC?”. Как мне кажется, если такой вопрос возникает, то это значит, что компания еще не готова к SOC, так как в отличие от коробочных продуктов, сравниваемых по функциям/возможностям, SOC строится под конкретную компанию, под конкретную задачу. Поэтому бессмысленно спрашивать, что должен уметь делать SOC. Важнее понять, зачем он нужен и что будет делать, если компания решится инвестировать в него деньги. По этой же причине совершенно бестолково сравнивать SOCи между собой. Даже если они и построены на базе общих технологических решений, они могут решать совсем разные задачи, затачиваться под разные сценарии (use cases).
Комментарии по материалу
Данный материал еще не комментировался.