Какова новейшая тенденция SOC (Центр безопасности операций)?
Что касается SOC, то он может поддерживаться в обоих направлениях, как в аутсорсинге, так и в рамках внутреннего SOC, но я думаю, что в ближайшие дни SOC получат все более и более автоматическое обнаружение и реагирование на угрозы с минимальными затратами человеческого времени на каждый инцидент, поскольку существует огромное количество атак, которые нужно исследовать и отвечать ежедневно
Как основатель Continuous Security Monitoring, DevSecOps - http://StegoSOC.com Мы создали самые последние и лучшие. Мы разрушаем это пространство. Автоматическое обнаружение угроз

Я полагаю, что будущее этого домена зависит от внешнего подряда SOC …… или от того, что мы называем аутсорсингом операций по обеспечению безопасности провайдерам управляемых услуг безопасности (MSSP). В настоящее время я работаю в Премьер-министре Нигерии (www.esentry.xyz), и ключевые финансовые учреждения начали передавать нам операции по обеспечению безопасности. Подобным учреждениям нужна квалифицированная и преданная команда безопасности для борьбы с кибератаками и их предотвращения. В домашних группах безопасности, возможно, нет необходимых навыков и методов для защиты своих организаций, но в MSPP вы найдете различные виды навыков, такие как обратный инжиниринг и анализ вредоносных программ, тестирование на проникновение, поиск угроз, цифровая криминалистика и тому подобное.
ИТ-директора могут взять на себя управление, чтобы обезопасить себя от взлома данных.
Узнайте больше на сайте Transform your «Security Operations Center»
Я читал техническую записку и наткнулся на новый термин - SOAR. Что является сокращением для оркестровки безопасности, автоматизации и реагирования. Вы можете посмотреть на эту запись знаменитого Антона Чувакина здесь.
Несмотря на новую тенденцию, командам по-прежнему нужны основополагающие принципы, которые правильно сделаны, и они включают в себя данные о событиях, которые можно извлечь из эффективного, централизованного сбора журналов, как у нас с NXLog. У вас могут быть новейшие платформы SIEM / SOAR, но вам все еще нужны эти важные данные о событиях - будь то ETW, EventLog, аудит ядра, мониторинг целостности файлов, журналы базы данных, журналы облачных вычислений, журналы приложений и многое другое.
Еще в рубрике
- Вопросы
- Компьютерная безопасность
- Какова новейшая тенденция SOC (Центр безопасности операций)?