688 подписчиков
О роли и возможностях систем автоматизации реагирования на ИБ-инциденты (IRP) на примере межвузовского центра противодействия киберугрозам (MSSP SOC) в учебных заведениях Казани. Автор: Илья Лорич, ведущий инженер отдела информационной безопасности Innostage Зачем это все? Security Operations Center (SOC) – централизованное подразделение, которое отвечает за мониторинг, обнаружение, анализ и реагирование на инциденты безопасности в информационных системах и сетях компании. Основная роль SOC заключается в предоставлении в реальном времени информации об угрозах и защите от них...