Услуги коммерческих Security Operations Center (SOC)

Обзор FortiSOAR, системы для автоматизации реагирования на инциденты информационной безопасности

Система FortiSOAR предназначена для согласования работы (оркестровки) систем кибербезопасности и для управления реагированием на инциденты в режиме реального времени. При помощи гибких сценариев система не только собирает информацию об индикаторах компрометации, но и обогащает её сведениями из внешних источников, после чего формирует управляющие команды для купирования кибератаки. Это освобождает операторов SOC от выполнения рутинных операций и позволяет сконцентрироваться на анализе действительно важных инцидентов.

Сертификат AM Test Lab №289 от 08.06.2020

Сквозная реализация плейбуков при взаимодействии с аутсорсинговым SOC

...

Сценарии реагирования («плейбуки») — важная составляющая процессов любого центра мониторинга и оперативного реагирования на инциденты информационной безопасности (Security Operations Center, SOC). Однако в случае с аутсорсинговыми SOC возникают определённые особенности создания и эксплуатации плейбуков с учётом большого количества и разнородности заказчиков, а также имеющихся активных функций реагирования. Как показывает практика, типовые сценарии не смогут решить некоторые задачи внешнего центра; в связи с этим мы хотим рассказать о сквозной реализации плейбуков при взаимодействии с аутсорсинговым SOC.

Игорь Ляпунов: Мы сразу строили компанию с лидерской бизнес-моделью

...

Игорь Ляпунов, вице-президент компании «Ростелеком» по информационной безопасности и генеральный директор «Ростелеком-Солар», рассказал Anti-Malware.ru об истории Solar Security, кризисных моментах и выходе на лидирующие позиции, а также ответил на вопрос о том, действительно ли Solar Security изначально создавалась под продажу крупному инвестору.

Обзор сервисов «Лаборатории Касперского» для создания корпоративного SOC

...

Для того чтобы обеспечить надлежащий уровень защиты информационной инфраструктуры от угроз, организации создают центры мониторинга и оперативного реагирования на инциденты информационной безопасности (Security Operations Center, далее — «SOC»), целью которых является быстрое реагирование на ИБ-инциденты с их последующим устранением. Но для эффективной борьбы с современными угрозами уже недостаточно просто создать SOC: необходимо оснастить его технологиями, актуальной информацией и знаниями. В этом могут помочь профильные сервисы «Лаборатории Касперского».

Настройка аудита в Windows для полноценного SOC-мониторинга

...

Как настроить политики аудита Windows таким образом, чтобы охват мониторинга SOC был полноценным? Рассмотрим оптимальный список политик, а также выделим самое необходимое, отсеяв лишнее.

Антон Окошкин: Первый базовый принцип кибербезопасности будущего: “минимальные затраты — максимальный результат”

...

Технический директор BI.ZONE Антон Окошкин рассказал Anti-Malware.ru о том, как пандемия COVID-19 повлияла на бизнес и рынок ИБ, а также о преимуществах платформы облачных сервисов кибербезопасности Def.Zone для клиентов в новых реалиях.

Алексей Новиков: Большинство SOC не волнует опасность последствий кибератак для бизнеса

...

Алексей Новиков, директор экспертного центра безопасности (PT Expert Security Center) компании Positive Technologies, рассказал Anti-Malware.ru о том, как быстро построить центр мониторинга и реагирования, защитить чемпионат мира или выборы и быть уверенным, что всё работает.

MSS, MDR — не всякий SOC одинаково полезен для ГосСОПКА

...

ГосСОПКА ведёт свою историю с 2013 года, и на сегодняшний день уже несколько десятков организаций подписали соглашения с НКЦКИ. Стоит ли двигаться от MSS SOC в сторону MDR-сервисов, каковы требования регулятора к центрам ГосСОПКА, каждый ли SOC соответствует столь гордому званию, и какие компетенции нужно нарастить для его получения?

Алексей Лукацкий: Киберучения — удел очень зрелых заказчиков

...

Алексей Лукацкий, бизнес-консультант по информационной безопасности компании Cisco Systems, обсудил с Anti-Malware.ru недавние инициативы Банка России, согласно которым киберучения станут обязательными для всех кредитных организаций страны. Специалист оценил практику проведения такого рода учений, провёл параллели с ФинЦЕРТ и поразмышлял на тему дальнейших перспектив финансовой сферы.

Сравнение сервисов Managed Detection and Response (MDR)

...

На основании набора из 190 критериев сопоставлены сервисы по обнаружению угроз информационной безопасности, реагированию на них и расследованию киберинцидентов (Managed Detection and Response - MDR), предлагаемые российскими производителями средств защиты. В сравнении участвуют Group-IB Managed Detection and Response Services, Kaspersky Managed Detection and Response и Positive Technologies Expert Security Center. Приведённые данные помогут заказчикам сориентироваться в различиях вендорских услуг MDR и коммерческих SOC, выбрав наиболее подходящий вариант.

Услуги коммерческих Security Operations Center (SOC) - Все публикации

Услуги коммерческих Security Operations Center (SOC)