Построить SOC на российском технологическом стеке в 2023 г. стало технически возможно для 80% наиболее распространенных сценариев. Исключение составляют лишь специфичные и узкие задачи.
© ComNews
13.04.2023
По мнению участников дискуссии "Технологии и продукты оснащения SOC: version 2023", задача построения SOC (Security Operations Center), как корпоративного, так и аутсорсингового, на основе российского технологического стека в 2023 г. стала полностью выполнимой. Раннее в качестве ядра SOC чаще применялись зарубежные системы, как правило, SIEM ArcSight или IBM Q-Radar.
По мнению руководителя департамента мониторинга и реагирования центра информационной безопасности АО "Инфосистемы Джет" Рината Сагирова, с программными решениями проблем нет. Полное замещение зарубежных продуктов, которые еще эксплуатируются, произойдет не позже чем через два года. Сложности связаны с рядом аналитических инструментов, которые пока отсутствуют у российских вендоров.
Руководитель отдела исполнения Security Vision Роман Овчинников связывает то, что пользователи продолжают использовать зарубежные продукты, с тем, что процесс их внедрения долог и затратен.