SOC. Побудова операційного центру безпеки

Опе­ра­цій­ний центр без­пе­ки — центр опе­ра­тив­но­го захи­сту інфра­стру­кту­ри ком­па­нії від суча­сних атак, що об’­єд­нує про­це­си, пер­со­нал і технології.
Основ­на скла­до­ва — про­ду­кти кла­су SIEM для збо­ру, збе­рі­га­н­ня та оброб­ки інфор­ма­ції про стан без­пе­ки ІТ-інфраструктури.

Зав­да­н­ня SOC:

• інвен­та­ри­за­ція та кон­троль інфраструктури;
• кон­со­лі­да­ція інфор­ма­ції про інци­ден­ти інфор­ма­цій­ної безпеки;
• коор­ди­на­ція та авто­ма­ти­за­ція реа­гу­ва­н­ня на інциденти;
• інте­гра­ція та отри­ма­н­ня даних із зов­ні­шніх джерел;
• збір пока­зни­ків ефе­ктив­но­сті систе­ми захи­сту (метрик).