Услуги коммерческих Security Operations Center (SOC) - Все публикации
Главная » Услуги по информационной безопасности » Услуги по аутсорсингу информационной безопасности

Услуги коммерческих Security Operations Center (SOC) - Все публикации

Услуги коммерческих Security Operations Center (SOC)

Помощь по выбору
Вопрос
Задать вопрос

Реагирование на инциденты: что вам должен SOC

Владимир Дрюков 26 Июня 2020 - 10:03
...
Реагирование на инциденты: что вам должен SOC

Отработка происшествий — одна из важнейших функций SOC (Security Operations Center, центра мониторинга и оперативного реагирования на инциденты в сфере информационной безопасности). Заказчикам важно понимать, насколько их SOC учитывает новые требования к реагированию, сформировавшиеся за последнее время. Наша цель — рассмотреть, как изменился процесс на стороне заказчика, что за перемены это обусловило на стороне SOC и как собирать правильную информацию об инциденте.

Александр Колесов: Red Teaming — это про людей и процессы, а не про то, чтобы «взломать» клиента

...
Александр Колесов: Red Teaming — это про людей и процессы, а не про то, чтобы «взломать» клиента

Александр Колесов, руководитель отдела анализа защищённости из компании «Ростелеком-Солар», рассказал Anti-Malware.ru о том, как чаще всего удаётся взломать компанию, зачем нужен Red Teaming на самом деле и всегда ли заказчик играет честно.



Обзор FortiSOAR, системы для автоматизации реагирования на инциденты информационной безопасности

09 Июня 2020 - 10:23
Обзор FortiSOAR, системы для автоматизации реагирования на инциденты информационной безопасности

Система FortiSOAR предназначена для согласования работы (оркестровки) систем кибербезопасности и для управления реагированием на инциденты в режиме реального времени. При помощи гибких сценариев система не только собирает информацию об индикаторах компрометации, но и обогащает её сведениями из внешних источников, после чего формирует управляющие команды для купирования кибератаки. Это освобождает операторов SOC от выполнения рутинных операций и позволяет сконцентрироваться на анализе действительно важных инцидентов.

Сертификат AM Test Lab №289 от 08.06.2020

Сквозная реализация плейбуков при взаимодействии с аутсорсинговым SOC

Антон Калинин 03 Июня 2020 - 13:12
...
Сквозная реализация плейбуков при взаимодействии с аутсорсинговым SOC

Сценарии реагирования («плейбуки») — важная составляющая процессов любого центра мониторинга и оперативного реагирования на инциденты информационной безопасности (Security Operations Center, SOC). Однако в случае с аутсорсинговыми SOC возникают определённые особенности создания и эксплуатации плейбуков с учётом большого количества и разнородности заказчиков, а также имеющихся активных функций реагирования. Как показывает практика, типовые сценарии не смогут решить некоторые задачи внешнего центра; в связи с этим мы хотим рассказать о сквозной реализации плейбуков при взаимодействии с аутсорсинговым SOC.

Игорь Ляпунов: Мы сразу строили компанию с лидерской бизнес-моделью

...
Игорь Ляпунов: Мы сразу строили компанию с лидерской бизнес-моделью

Игорь Ляпунов, вице-президент компании «Ростелеком» по информационной безопасности и генеральный директор «Ростелеком-Солар», рассказал Anti-Malware.ru об истории Solar Security, кризисных моментах и выходе на лидирующие позиции, а также ответил на вопрос о том, действительно ли Solar Security изначально создавалась под продажу крупному инвестору.

Обзор сервисов «Лаборатории Касперского» для создания корпоративного SOC

Анатолий Мухин 15 Мая 2020 - 13:25
...
Обзор сервисов «Лаборатории Касперского» для создания корпоративного SOC

Для того чтобы обеспечить надлежащий уровень защиты информационной инфраструктуры от угроз, организации создают центры мониторинга и оперативного реагирования на инциденты информационной безопасности (Security Operations Center, далее — «SOC»), целью которых является быстрое реагирование на ИБ-инциденты с их последующим устранением. Но для эффективной борьбы с современными угрозами уже недостаточно просто создать SOC: необходимо оснастить его технологиями, актуальной информацией и знаниями. В этом могут помочь профильные сервисы «Лаборатории Касперского».

Настройка аудита в Windows для полноценного SOC-мониторинга

Иван Важенин 24 Апреля 2020 - 12:12
...
Настройка аудита в Windows для полноценного SOC-мониторинга

Как настроить политики аудита Windows таким образом, чтобы охват мониторинга SOC был полноценным? Рассмотрим оптимальный список политик, а также выделим самое необходимое, отсеяв лишнее.

Антон Окошкин: Первый базовый принцип кибербезопасности будущего: “минимальные затраты — максимальный результат”

...
Антон Окошкин: Первый базовый принцип кибербезопасности будущего: “минимальные затраты — максимальный результат”

Технический директор BI.ZONE Антон Окошкин рассказал Anti-Malware.ru о том, как пандемия COVID-19 повлияла на бизнес и рынок ИБ, а также о преимуществах платформы облачных сервисов кибербезопасности Def.Zone для клиентов в новых реалиях.

Алексей Новиков: Большинство SOC не волнует опасность последствий кибератак для бизнеса

...
Алексей Новиков: Большинство SOC не волнует опасность последствий кибератак для бизнеса

Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center) компании Positive Technologies, рассказал Anti-Malware.ru о том, как быстро построить центр мониторинга и реагирования, защитить чемпионат мира или выборы и быть уверенным, что всё работает.

MSS, MDR — не всякий SOC одинаково полезен для ГосСОПКА

Павел Гончаров 10 Апреля 2020 - 10:42
...
MSS, MDR — не всякий SOC одинаково полезен для ГосСОПКА

ГосСОПКА ведёт свою историю с 2013 года, и на сегодняшний день уже несколько десятков организаций подписали соглашения с НКЦКИ. Стоит ли двигаться от MSS SOC в сторону MDR-сервисов, каковы требования регулятора к центрам ГосСОПКА, каждый ли SOC соответствует столь гордому званию, и какие компетенции нужно нарастить для его получения?

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.