SOC. Построение операционного центра безопасности

Опе­ра­ци­он­ный центр без­о­па­сно­сти — центр опе­ра­тив­ной защи­ты инфра­стру­кту­ры ком­па­нии от сов­ре­мен­ных атак, объе­ди­ня­ю­щая про­цес­сы, пер­со­нал и техно­ло­гии. Основ­ная состав­ля­ю­щая — про­ду­кты клас­са SIEM для сбо­ра, хра­не­ния и обра­бо­тки инфор­ма­ции о состо­я­нии без­о­па­сно­сти ИТ-инфраструктуры.

Зада­чи SOC:

  • инвен­та­ри­за­ция и кон­троль инфраструктуры;
  • кон­со­ли­да­ция инфор­ма­ции об инци­ден­тах инфор­ма­ци­он­ной безопасности;
  • коор­ди­на­ция и авто­ма­ти­за­ция реа­ги­ро­ва­ния на инциденты;
  • инте­гра­ция и полу­че­ния дан­ных из вне­шних источников;
  • сбор пока­за­те­лей эффе­ктив­но­сти систе­мы защи­ты (метрик).