Привет, Хабр!
Мы тут часто пишем о том, что работа центра мониторинга и противодействия кибератакам невозможна без определенных процессов (мониторинг, реагирование, расследование инцидентов и т.д.) и, конечно, без систем защиты (AV, WAF, IPS и т.д.).
То же самое мы объясняем заказчикам, но они, быстро пересчитывая деньги в кармане, иногда в ответ спрашивают: "А можно нам SOC в базовой комплектации?"
Предлагаем вам представить себя на месте такого заказчика. Под катом 26 аббревиатур и терминов. Проверьте, насколько вы понимаете принципы мониторинга и противодействия кибератакам и выберите всего 5 буквосочетаний, которые смогут надежно защитить компанию.
Внимание! Среди вариантов возможны honeypots.
Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.
Создай свой SOC из пяти аббревиатур:
77.44%
SIEM (Security information and event management)
127
51.83%
AV (Antivirus)
85
18.9%
EDR (Endpoint Detection and Response)
31
4.88%
AAPT (Anti Advanced Persistent Threats)
8
65.24%
IPS/IDS (Intrusion Prevention System/ Intrusion Detection System)
107
18.29%
ADDoS (Anti DDoS)
30
40.24%
WAF (Web Application Firewall)
66
1.22%
AST (Application Security Testing)
2
33.54%
DLP (Data Leakage Prevention)
55
12.8%
UEBA (User Behavior & Entity Analysis)
21
5.49%
BI/SI (Business Intelligence/Security Intelligence)
9
4.27%
CM (Compliance Management)
7
7.93%
AM (Asset Management)
13
10.98%
CCM (Change & Configuration Management)
18
14.63%
RVM (Risk & Vulnerability Management)
24
31.1%
LM (Log Management)
51
5.49%
CM (Case Management)
9
20.73%
IR (Incident Response)
34
21.95%
CSIRT (Cyber Security Incident Response Team)
36
12.2%
CERT (Computer Emergency Response Team)
20
3.66%
TH (Threat Hunting)
6
10.98%
MA (Malware Analysis)
18
17.07%
TI (Threat Intelligence)
28
16.46%
Pentest (Penetration test)
27
2.44%
PR (Public Relations)
4
6.1%
DF (Digital Forensics)
10
Проголосовали 164 пользователя.
Воздержались 59 пользователей.
