SOC. Побудова операційного центру безпеки

Опе­ра­цій­ний центр без­пе­ки — центр опе­ра­тив­но­го захи­сту інфра­стру­кту­ри ком­па­нії від суча­сних атак, що об’­єд­нує про­це­си, пер­со­нал і техно­ло­гії.
Основ­на скла­до­ва — про­ду­кти кла­су SIEM для збо­ру, збе­рі­га­н­ня та оброб­ки інфор­ма­ції про стан без­пе­ки ІТ-інфра­стру­кту­ри.

Зав­да­н­ня SOC:

  • інвен­та­ри­за­ція та кон­троль інфра­стру­кту­ри;
  • кон­со­лі­да­ція інфор­ма­ції про інци­ден­ти інфор­ма­цій­ної без­пе­ки;
  • коор­ди­на­ція та авто­ма­ти­за­ція реа­гу­ва­н­ня на інци­ден­ти;
  • інте­гра­ція та отри­ма­н­ня даних із зов­ні­шніх дже­рел;
  • збір пока­зни­ків ефе­ктив­но­сті систе­ми захи­сту (метрик).