15 November 2017

Собери свой Security Operation Center из 5 элементов

Ростелеком-Солар corporate blogInformation SecurityEntertaining tasksSaaS / S+SProject management

Привет, Хабр!


Мы тут часто пишем о том, что работа центра мониторинга и противодействия кибератакам невозможна без определенных процессов (мониторинг, реагирование, расследование инцидентов и т.д.) и, конечно, без систем защиты (AV, WAF, IPS и т.д.).


То же самое мы объясняем заказчикам, но они, быстро пересчитывая деньги в кармане, иногда в ответ спрашивают: "А можно нам SOC в базовой комплектации?"


Предлагаем вам представить себя на месте такого заказчика. Под катом 26 аббревиатур и терминов. Проверьте, насколько вы понимаете принципы мониторинга и противодействия кибератакам и выберите всего 5 буквосочетаний, которые смогут надежно защитить компанию.


Внимание! Среди вариантов возможны honeypots.


image
Only registered users can participate in poll. Log in, please.
Создай свой SOC из пяти аббревиатур:
77.16% SIEM (Security information and event management) 125
51.23% AV (Antivirus) 83
18.52% EDR (Endpoint Detection and Response) 30
4.94% AAPT (Anti Advanced Persistent Threats) 8
64.81% IPS/IDS (Intrusion Prevention System/ Intrusion Detection System) 105
18.52% ADDoS (Anti DDoS) 30
39.51% WAF (Web Application Firewall) 64
1.23% AST (Application Security Testing) 2
33.33% DLP (Data Leakage Prevention) 54
12.96% UEBA (User Behavior & Entity Analysis) 21
5.56% BI/SI (Business Intelligence/Security Intelligence) 9
4.32% CM (Compliance Management) 7
8.02% AM (Asset Management) 13
11.11% CCM (Change & Configuration Management) 18
14.81% RVM (Risk & Vulnerability Management) 24
31.48% LM (Log Management) 51
5.56% CM (Case Management) 9
20.99% IR (Incident Response) 34
22.22% CSIRT (Cyber Security Incident Response Team) 36
12.35% CERT (Computer Emergency Response Team) 20
3.7% TH (Threat Hunting) 6
11.11% MA (Malware Analysis) 18
17.28% TI (Threat Intelligence) 28
16.05% Pentest (Penetration test) 26
2.47% PR (Public Relations) 4
6.17% DF (Digital Forensics) 10
162 users voted. 59 users abstained.
Tags:socопросзащита от кибератакsecurity operation center
Hubs: Ростелеком-Солар corporate blog Information Security Entertaining tasks SaaS / S+S Project management
+16
7.2k 21
Comments 13
Top of the last 24 hours