Какова новейшая тенденция SOC (Центр безопасности операций)?

53
7
1
Лучший ответ
55

Что касается SOC, то он может поддерживаться в обоих направлениях, как в аутсорсинге, так и в рамках внутреннего SOC, но я думаю, что в ближайшие дни SOC получат все более и более автоматическое обнаружение и реагирование на угрозы с минимальными затратами человеческого времени на каждый инцидент, поскольку существует огромное количество атак, которые нужно исследовать и отвечать ежедневно

ответил(а) 2019-12-08T18:42:36+03:00 11 месяцев, 4 недели назад
37

Как основатель Continuous Security Monitoring, DevSecOps - http://StegoSOC.com Мы создали самые последние и лучшие. Мы разрушаем это пространство. Автоматическое обнаружение угроз

ответил(а) 2019-12-08T18:42:36+03:00 11 месяцев, 4 недели назад
38

Я полагаю, что будущее этого домена зависит от внешнего подряда SOC …… или от того, что мы называем аутсорсингом операций по обеспечению безопасности провайдерам управляемых услуг безопасности (MSSP). В настоящее время я работаю в Премьер-министре Нигерии (www.esentry.xyz), и ключевые финансовые учреждения начали передавать нам операции по обеспечению безопасности. Подобным учреждениям нужна квалифицированная и преданная команда безопасности для борьбы с кибератаками и их предотвращения. В домашних группах безопасности, возможно, нет необходимых навыков и методов для защиты своих организаций, но в MSPP вы найдете различные виды навыков, такие как обратный инжиниринг и анализ вредоносных программ, тестирование на проникновение, поиск угроз, цифровая криминалистика и тому подобное.

ответил(а) 2019-12-08T18:42:36+03:00 11 месяцев, 4 недели назад
36

ИТ-директора могут взять на себя управление, чтобы обезопасить себя от взлома данных.

Узнайте больше на сайте Transform your «Security Operations Center»

ответил(а) 2019-12-08T18:42:36+03:00 11 месяцев, 4 недели назад
37

Я читал техническую записку и наткнулся на новый термин - SOAR. Что является сокращением для оркестровки безопасности, автоматизации и реагирования. Вы можете посмотреть на эту запись знаменитого Антона Чувакина здесь.

Несмотря на новую тенденцию, командам по-прежнему нужны основополагающие принципы, которые правильно сделаны, и они включают в себя данные о событиях, которые можно извлечь из эффективного, централизованного сбора журналов, как у нас с NXLog. У вас могут быть новейшие платформы SIEM / SOAR, но вам все еще нужны эти важные данные о событиях - будь то ETW, EventLog, аудит ядра, мониторинг целостности файлов, журналы базы данных, журналы облачных вычислений, журналы приложений и многое другое.

ответил(а) 2019-12-08T18:42:36+03:00 11 месяцев, 4 недели назад
Ваш ответ
Введите минимум 50 символов
Чтобы , пожалуйста,
Выберите тему жалобы:

Другая проблема