Проект LetsDefend.io открыл общий доступ к сервису, позволяющему сымитировать рабочее окружение корпоративного Центра мониторинга и оперативного реагирования на инциденты информационной безопасности (SOC — Security Operations Center). По словам разработчиков, новый симулятор располагает широким набором реальных событий и будет полезен для аналитиков соответствующего профиля, специалистов по реагированию на киберинциденты и создателей SIEM-систем.
Имитационная панель управления Центра позволяет отслеживать ИБ-события и степень угрозы в режиме 24/7, быстро проводить анализ на уровне хоста и сети, а также принимать адекватные меры в случае «атаки».
Кроме того, возможности симулятора включают отсеивание ложноположительных срабатываний, просмотр статистики в графическом или текстовом виде и проверку текущей конфигурации сети.
Постоянный мониторинг событий в системе безопасности и быстрое реагирование на чрезвычайные ситуации — залог безопасности корпоративных сетей и благополучия деловых операций. К тому же разрушительные кибератаки грозят оттоком клиентов и, как следствие, снижением дохода, поэтому важно вовремя выявлять и пресекать такие инциденты. Разработчики Lets Defend надеются, что их новая «игрушка» поможет ИБ-специалистам повысить профессиональные навыки и сократить число ошибок, способных привести к потере репутации компании.
