Запись вебинара Gartner про современные SOC нового поколения
- про то что нельзя сделать SOC из коробки, так как это скорее организационная еденица
- команда мониторинга и оповещения уже не является центром SOC
- современный SOC обнаруживает атаки до инцидента, имеет экспертов с глубокими знаниями в отдельных направлениях, может генерировать фиды
- SOC больше не основан только на SIEM, теперь это и анализ сети(NTA или NFT) и конечных узлов (EDR), анализ необычной активности (UEBA), автоматизация бизнес процессов обработки инцидентов (SOAR)
- поговорили про количество специалистов SOC
- про риски и причины неудачи SOC
- про ожидаемый SOC bible от Gatrner в ближайшее время
Сообщения
Комментариев нет:
Отправить комментарий