Надежность SOC: проблемы не всегда очевидны Считается, что злоумышленники всегда находятся на шаг впереди безопасников, развивая вредоносное ПО, техники и способы уклонения от обнаружения.spbIT.ru
Современный рынок средств защиты информации (СЗИ) насыщен разнообразными инструментами безопасности, позволяющими отреагировать на каждый шаг злоумышленника (Cyber Kill Chain), пытающегося незаконно проникнуть в корпоративную информационную систему.spbIT.ru
Теоретически ни один шаг атакующего не должен остаться незамеченным, особенно, если мы говорим о современном SOC.spbIT.ru
Однако на практике даже использование эффективных СЗИ и настроенные правила в SIEM не гарантируют своевременное обнаружение сложной атаки.spbIT.ru