Comments 2
Правильная статья. Достойный уровень безопасности требует и инструментарий, и людей им пользующихся и, конечно же, настроенные процессы. Быстро и качественно это возможно только через аутсорс (MSSP), но и своих инженеров растить нужно.
На правах рекламы (за которую мне не заплатят) — работал раньше в вендоре SOC Prime (сайт) и могу 3 вещи порекомендовать:
— продукт Predictive Maintenance (мониторинг «здоровья» вашего SIEM, превентивный поиск узких мест и помощь в траблшутинге)
— продукт Threat Detection Marketplace (готовые правила-юзкейсы для наиболее популярных SIEM)
— услуги SOC-as-a-Service (тут нужно с сейлами общаться, я подробности уже не знаю).
О деталях можно и сотрудников расспросить: alekbr
На правах рекламы (за которую мне не заплатят) — работал раньше в вендоре SOC Prime (сайт) и могу 3 вещи порекомендовать:
— продукт Predictive Maintenance (мониторинг «здоровья» вашего SIEM, превентивный поиск узких мест и помощь в траблшутинге)
— продукт Threat Detection Marketplace (готовые правила-юзкейсы для наиболее популярных SIEM)
— услуги SOC-as-a-Service (тут нужно с сейлами общаться, я подробности уже не знаю).
О деталях можно и сотрудников расспросить: alekbr
Главное это движущиеся силы, наличия заинтересованных сторон в этом решении,
Компетентный CIO, CTO,
Наличия внутренних сервисов, каталог услуг и определенные kpi.
Полномочия CISO, зрелость менеджмента, доставка корректной информации до CEO, или наличие комитета.
Без всего этого трудно реализовать задуманное.
Из небольшого но все же опыта могу сказать что лучше прежде чем внедрять SOC, GRC надо начинать со стандарта качества для всего организации, потом исо20000.
Sign up to leave a comment.
Вы купили SIEM и уверены, что SOC у вас в кармане, не так ли?