Gartner. Дизайн современного SOC. От 09.06.17

by 15.6.17 0 коммент.




Запись вебинара Gartner про современные SOC нового поколения

- про то что нельзя сделать SOC из коробки, так как это скорее организационная еденица

- команда мониторинга и оповещения уже не является центром SOC

- современный SOC обнаруживает атаки до инцидента, имеет экспертов с глубокими знаниями в отдельных направлениях, может генерировать фиды

- SOC больше не основан только на SIEM, теперь это и анализ сети(NTA или NFT) и конечных узлов (EDR), анализ необычной активности (UEBA), автоматизация бизнес процессов обработки инцидентов (SOAR)

- поговорили про количество специалистов SOC

- про риски и причины неудачи SOC

- про ожидаемый SOC bible от Gatrner в ближайшее время




Оцените:

Pro IB лучшие видео про ИБ

Автор проекта - Сергей Борисов

Проект представляет из себя подборку лучших видеозаписей или вебинаров в области информаионной безопасности. В рейтинге участвовали рускоязычные видеоматериалы продолжительностью более 20 мин. В случае, если вы считаете что какое то лучшее видео не попало в подборку, свяжитесь с главным редактором рейтинга.

0 коммент.:

Отправить комментарий