Подписаться
Читать в телеграм
С каждым годом всё больше компаний задумывается о построении Центра управления инцидентами ИБ (SOC, Security Operation Center), и сегодня на фоне громких массовых атак и новых требований со стороны регуляторов по мониторингу ИБ и подключению к ГосСОПКА, можно говорить о пике интереса. Независимо от того собираетесь вы строить SOC для управления инцидентами собственной компании или планируете оказывать услуги на коммерческой основе в целом структура затрат будет одинаковой. Основные составляющие – это техническое оснащение, в основе которого SIEM-система, необходимая для сбора и корреляции событий ИБ, работы по внедрению, настройке, процессному обеспечению и штат квалифицированных специалистов, необходимый для мониторинга и выявления инцидентов ИБ, а также расследования и своевременного противодействия.
