Что есть SOC? Разумеется, SOC – это аббревиатура и ничего общего с соком не имеет. За первыми буквами скрываются слова Security Operations Center, что в переводе с английского означает «центр операций безопасности». Однако такой дословный перевод недостаточно точно раскрывает специфику работы этого центра, поэтому в русскоязычной литературе SOC принято называть ситуационным центром информационной безопасности. Кто там работает? Если рассматривать центр с точки зрения организационной структуры, то...

Редакция CISO CLUB в преддверии одного из самых ожидаемых мероприятий в области информационной безопасности, SOC-Форум 2021 «Практика противодействия кибератакам и построения центров мониторинга ИБ», которое состоится 7–8 декабря в Москве в Центре Международной Торговли, решила пообщаться с экспертами на тему SOC. Мы поинтересовались у специалистов, для чего нужен SOC, какую модель развертывания SOС надо предлагать заказчикам, из чего состоит современный SOC, какие специалисты должны входить в SOC-команду со стороны исполнителя и заказчика...