Привет, Хабр!
Мы тут часто пишем о том, что работа центра мониторинга и противодействия кибератакам невозможна без определенных процессов (мониторинг, реагирование, расследование инцидентов и т.д.) и, конечно, без систем защиты (AV, WAF, IPS и т.д.).
То же самое мы объясняем заказчикам, но они, быстро пересчитывая деньги в кармане, иногда в ответ спрашивают: "А можно нам SOC в базовой комплектации?"
Предлагаем вам представить себя на месте такого заказчика. Под катом 26 аббревиатур и терминов. Проверьте, насколько вы понимаете принципы мониторинга и противодействия кибератакам и выберите всего 5 буквосочетаний, которые смогут надежно защитить компанию.
Внимание! Среди вариантов возможны honeypots.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Создай свой SOC из пяти аббревиатур:
77.51%SIEM (Security information and event management)131
50.89%AV (Antivirus)86
19.53%EDR (Endpoint Detection and Response)33
4.73%AAPT (Anti Advanced Persistent Threats)8
64.5%IPS/IDS (Intrusion Prevention System/ Intrusion Detection System)109
17.75%ADDoS (Anti DDoS)30
40.24%WAF (Web Application Firewall)68
1.18%AST (Application Security Testing)2
33.73%DLP (Data Leakage Prevention)57
12.43%UEBA (User Behavior & Entity Analysis)21
5.33%BI/SI (Business Intelligence/Security Intelligence)9
4.14%CM (Compliance Management)7
8.28%AM (Asset Management)14
10.65%CCM (Change & Configuration Management)18
14.2%RVM (Risk & Vulnerability Management)24
30.18%LM (Log Management)51
5.33%CM (Case Management)9
20.71%IR (Incident Response)35
21.89%CSIRT (Cyber Security Incident Response Team)37
11.83%CERT (Computer Emergency Response Team)20
4.14%TH (Threat Hunting)7
10.65%MA (Malware Analysis)18
17.75%TI (Threat Intelligence)30
16.57%Pentest (Penetration test)28
2.37%PR (Public Relations)4
6.51%DF (Digital Forensics)11
Проголосовали 169 пользователей. Воздержались 60 пользователей.
