Как стать автором
Обновить

Комментарии 13

НЛО прилетело и опубликовало эту надпись здесь
Хм, и правда путаница вышла. Мы про SOC, который Security Operation Center.
Сейчас поправим заголовок во избежание :)
Интересно, а какой правильный ответ?
Скажем так, построить «SOC в базовой комплектации» из 5 элементов реально. Но если мы сейчас назовем их, какой же людям будет интерес дальше отвечать?)
К тому же, все-таки компании, понимающие, что им нужен SOC, обычно уже обзавелись, как минимум, антивирусом. Поэтому если мы подразумеваем, что у заказчика есть базовые системы защиты, дальше многое зависит от специфики его бизнеса.
Стоп, на компах уже стоит endpoint у тех компаний, которым требуется SOC, то и из голосования надо убирать. Разве нет?

То-ли лыжи не едут… То-ли в мобильной версии нет голосования

Проверьте, не разлогинились ли Вы случайно. А вот из приложения я вообще не могу открыть этот пост…
Я говорил о мобильной версии сайта

image

У коллег все работает. Вы точно заходите из-под своего аккаунта?
Подтверждаю, в мобильной не выводятся варианты
Кажется, по итогам опроса можно будет сделать статью «Как устроены и зачем нужны процессы в SOC». Пока средства защиты уверенно лидируют.
Ну если бы вы сразу исключили все СЗИ и оставили только то, что имеет непосредственное отношение к SOC — то и ответ бы получили про процессы)

А в текущей ситуации получается ситуация, что у заказчика нет вообще ничего, и он хочет минимум.
На мой взгляд, в таком случае лучше сделать SOC без SIEM, DF и прочих радостей, но сеть обеспечить хотя бы какой-то минимальной защитой, чем полностью оснастить SOC, но оставить ПК пользователей без антивируса, а критичные участки — без межсетевого экрана.

Понятно, что СЗИ имеют к SOC весьма опосредованное отношение — но если у клиента нет базовых СЗИ, то и SOC ему на текущем этапе, ИМХО, не_нужен.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.