На сегодняшний день крупные и средние организации уже обладают значительным арсеналом средств информационной безопасности, политик и правил. Увеличение числа средств защиты обусловлено резко возросшим количеством инцидентов информационной безопасности, о чём многие знают уже не понаслышке. При этом атаки становятся всё более сложными для обнаружения: они проводятся в ночное время; увеличивается время ожидания между проникновением в системы и дальнейшими действиями; используется вредоносное ПО, заранее протестированное на отсутствие обнаружения антивирусными средствами; применяются уязвимости нулевого дня и другие методы.

В результате наиболее актуальными задачами становятся: оперативная реакция на инциденты ИБ, определение источников угрозы и нахождение ответственных за возникновение инцидента. Эффективное решение этих задач — построение собственного SOC (Security Operation Center). За последний год тематика построения SOC стала актуальной как для коммерческих компаний различных отраслей, так и для государственных организаций, что указывает на необходимость обсуждения и обмена опытом по созданию и функционированию таких центров.

На SOC-Форуме 2015 года мы обсудили следующие темы

  • Практика построения систем мониторинга и управления инцидентами: методология, техника, люди, процессы

  • Опыт ведущих SOC России: как мы построили свой SOC

  • SOC и его инструментарий для мониторинга и обработки инцидентов ИБ

  • От кейсов SIEM к конкретным источникам и типам событий, позволившим выявить инциденты в SOC

  • Расследование инцидентов и практика привлечения к ответственности кибернарушителей, кто и как наказывает?

  • Критерии успешности и оценка эффективности SOC. Метрики и KPI для SOC

  • Обеспечение информационного обмена между SOC, CERT России.

  • Создание SOC. Практические шаги по реализации.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Узнать больше
Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Узнать больше
Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Узнать больше
Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Узнать больше
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

Узнать больше
Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Узнать больше
От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

Узнать больше
Как ИТ-специалисту перейти в кибербезопасность

Как ИТ-специалисту перейти в кибербезопасность

Узнать больше
Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Узнать больше
Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Узнать больше