Сценарии реагирования («плейбуки») — важная составляющая процессов любого центра мониторинга и оперативного реагирования на инциденты информационной безопасности (Security Operations Center, SOC). Однако в случае с аутсорсинговыми SOC возникают определённые особенности создания и эксплуатации плейбуков с учётом большого количества и разнородности заказчиков, а также имеющихся активных функций реагирования. Как показывает практика, типовые сценарии не смогут решить некоторые задачи внешнего центра; в связи с этим мы хотим рассказать о сквозной реализации плейбуков при взаимодействии с аутсорсинговым SOC.
Подробнее: anti-malware.ru
Сквозная реализация плейбуков при взаимодействии с аутсорсинговым SOC
04.06.2020
Сфера
Системы реагирования и управления инцидентами (IRP)Услуги коммерческих Security Operations Center (SOC)
Источник
Anti-Malware.ru
Автор
Антон Калинин, Ведущий аналитик оператора сервисов киберзащиты CyberART
Задать вопрос эксперту
Наши специалисты ответят на любой интересующий вопрос
Задать вопрос