Эффективная система информационной безопасности – не только гарантия сохранности данных и обеспечения хорошей репутации компании. Каждая действующая организация сталкивается с угрозами информационным ресурсам, а методы «работы» преступников в этой сфере постоянно совершенствуются. Только оперативное реагирование на инциденты, комплексная защита компьютерной сети и управление системой мониторинга и защиты в режиме онлайн позволяет обеспечить высокий уровень информационной безопасности компании. Для...
SOC автоматизирует процессы, которые уже есть в компании. Соответственно, если никаких процессов нет, то и автоматизировать нечего, и SOC не нужен. Смотрите видеоролик по теме Подписывайтесь на канал автора Топ Кибербезопасности. Типовая ошибка: купить SIEM и ждать "вдруг" появления процессов. А они почему-то не появляются. Нет, ребята, создание процессов в SOC, это труд, причем многолетний! Хорошая аналогия: купить топор и ждать когда дом "сам" построится.
Первое, что ждут от SIEM, в отличие от обычного LogManager - это приоритезации событий...