Комментарии 13
Интересно, а какой правильный ответ?
Скажем так, построить «SOC в базовой комплектации» из 5 элементов реально. Но если мы сейчас назовем их, какой же людям будет интерес дальше отвечать?)
К тому же, все-таки компании, понимающие, что им нужен SOC, обычно уже обзавелись, как минимум, антивирусом. Поэтому если мы подразумеваем, что у заказчика есть базовые системы защиты, дальше многое зависит от специфики его бизнеса.
К тому же, все-таки компании, понимающие, что им нужен SOC, обычно уже обзавелись, как минимум, антивирусом. Поэтому если мы подразумеваем, что у заказчика есть базовые системы защиты, дальше многое зависит от специфики его бизнеса.
То-ли лыжи не едут… То-ли в мобильной версии нет голосования
Проверьте, не разлогинились ли Вы случайно. А вот из приложения я вообще не могу открыть этот пост…
Еще можно вот здесь выбрать свои варианты: www.surveymonkey.com/summary/fxBWDephHgu_2FqCBTGObRm_2F7dGaPGKQX8Q39Gkb_2FDpE2gmWJovyJIFhnXNfCwAHYE
Кажется, по итогам опроса можно будет сделать статью «Как устроены и зачем нужны процессы в SOC». Пока средства защиты уверенно лидируют.
Ну если бы вы сразу исключили все СЗИ и оставили только то, что имеет непосредственное отношение к SOC — то и ответ бы получили про процессы)
А в текущей ситуации получается ситуация, что у заказчика нет вообще ничего, и он хочет минимум.
На мой взгляд, в таком случае лучше сделать SOC без SIEM, DF и прочих радостей, но сеть обеспечить хотя бы какой-то минимальной защитой, чем полностью оснастить SOC, но оставить ПК пользователей без антивируса, а критичные участки — без межсетевого экрана.
Понятно, что СЗИ имеют к SOC весьма опосредованное отношение — но если у клиента нет базовых СЗИ, то и SOC ему на текущем этапе, ИМХО, не_нужен.
А в текущей ситуации получается ситуация, что у заказчика нет вообще ничего, и он хочет минимум.
На мой взгляд, в таком случае лучше сделать SOC без SIEM, DF и прочих радостей, но сеть обеспечить хотя бы какой-то минимальной защитой, чем полностью оснастить SOC, но оставить ПК пользователей без антивируса, а критичные участки — без межсетевого экрана.
Понятно, что СЗИ имеют к SOC весьма опосредованное отношение — но если у клиента нет базовых СЗИ, то и SOC ему на текущем этапе, ИМХО, не_нужен.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Собери свой Security Operation Center из 5 элементов