Четыре причины, по которым организациям так или иначе понадобятся собственные центры реагирования на киберинциденты. В новых условиях центры реагирования на происшествия в сфере информационной безопасности (они же Security and Operations Center, или SOC) выглядят чуть ли не идеальной моделью потребления сервисов информационной безопасности. Совладелец "РуСИЕМ" Максим Степченков анализирует предпосылки актуального тренда и поясняет, почему в ближайшей перспективе корпоративный кибербез с большой долей вероятности примет облик внутреннего SOC...