О ключевых параметрах организации работы ситуационного центра ИБ (SOC) в компании HD
Для существования нашего сайта необходим показ рекламы. Просим отнестись с пониманием и добавить сайт в список исключений вашей программы для блокировки рекламы (AdBlock и другие).
ДиалогНаука (DialogNauka) 166 роликов
О ключевых параметрах организации работы ситуационного центра ИБ (SOC) в компании.
В рамках видео мы расскажем о ключевых параметрах, которые необходимо определить для организации работы ситуационного центра ИБ (SOC) в компании. Рассмотрен вопрос о создании сценариев выявления инцидентов ИБ с учетом актуальных для компании угроз безопасности и методов реализации таких угроз.
Компанией «ДиалогНаука» был разработан унифицированный подход к созданию правил корреляции, на базе которого был создан «Пакет правил корреляции для ситуационного центра ИБ (SOC) на базе ArcSight». Отличительной особенностью разработанного подхода является возможность добавлять новые типы источников к уже реализованным сценариям без необходимости изменения логики работы правила.
Пакет для SOC включает в себя набор готовых правил корреляции и отчетов, позволяющих выявлять инциденты ИБ. Пакет создан на базе многолетнего опыта компании «ДиалогНаука» по внедрению системы ArcSight в большом количестве компаний из различных отраслей. Пакет постоянно развивается и в него добавляются новые виды правил корреляции.
Спикеры: Роман Ванерке, Технический директор «ДиалогНаука»Ксения Засецкая, Старший консультант АО «ДиалогНаука»
