Как стать автором
Обновить
129
Рейтинг
Ростелеком-Солар
Безопасность по имени Солнце

Собери свой Security Operation Center из 5 элементов

Блог компании Ростелеком-Солар Информационная безопасность *Занимательные задачки SaaS / S+S *Управление проектами *

Привет, Хабр!


Мы тут часто пишем о том, что работа центра мониторинга и противодействия кибератакам невозможна без определенных процессов (мониторинг, реагирование, расследование инцидентов и т.д.) и, конечно, без систем защиты (AV, WAF, IPS и т.д.).


То же самое мы объясняем заказчикам, но они, быстро пересчитывая деньги в кармане, иногда в ответ спрашивают: "А можно нам SOC в базовой комплектации?"


Предлагаем вам представить себя на месте такого заказчика. Под катом 26 аббревиатур и терминов. Проверьте, насколько вы понимаете принципы мониторинга и противодействия кибератакам и выберите всего 5 буквосочетаний, которые смогут надежно защитить компанию.


Внимание! Среди вариантов возможны honeypots.


image
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Создай свой SOC из пяти аббревиатур:
77.44% SIEM (Security information and event management) 127
51.83% AV (Antivirus) 85
18.9% EDR (Endpoint Detection and Response) 31
4.88% AAPT (Anti Advanced Persistent Threats) 8
65.24% IPS/IDS (Intrusion Prevention System/ Intrusion Detection System) 107
18.29% ADDoS (Anti DDoS) 30
40.24% WAF (Web Application Firewall) 66
1.22% AST (Application Security Testing) 2
33.54% DLP (Data Leakage Prevention) 55
12.8% UEBA (User Behavior & Entity Analysis) 21
5.49% BI/SI (Business Intelligence/Security Intelligence) 9
4.27% CM (Compliance Management) 7
7.93% AM (Asset Management) 13
10.98% CCM (Change & Configuration Management) 18
14.63% RVM (Risk & Vulnerability Management) 24
31.1% LM (Log Management) 51
5.49% CM (Case Management) 9
20.73% IR (Incident Response) 34
21.95% CSIRT (Cyber Security Incident Response Team) 36
12.2% CERT (Computer Emergency Response Team) 20
3.66% TH (Threat Hunting) 6
10.98% MA (Malware Analysis) 18
17.07% TI (Threat Intelligence) 28
16.46% Pentest (Penetration test) 27
2.44% PR (Public Relations) 4
6.1% DF (Digital Forensics) 10
Проголосовали 164 пользователя. Воздержались 59 пользователей.
Теги:
Хабы:
Всего голосов 18: ↑17 и ↓1 +16
Просмотры 7.7K
Комментарии Комментарии 13

Информация

Дата основания
2015
Местоположение
Россия
Сайт
rt-solar.ru
Численность
1 001–5 000 человек
Дата регистрации