О ключевых параметрах организации работы ситуационного центра ИБ (SOC) в компании HD

В рамках видео мы расскажем о ключевых параметрах, которые необходимо определить для организации работы ситуационного центра ИБ (SOC) в компании. Рассмотрен вопрос о создании сценариев выявления инцидентов ИБ с учетом актуальных для компании угроз безопасности и методов реализации таких угроз.

Компанией «ДиалогНаука» был разработан унифицированный подход к созданию правил корреляции, на базе которого был создан «Пакет правил корреляции для ситуационного центра ИБ (SOC) на базе ArcSight». Отличительной особенностью разработанного подхода является возможность добавлять новые типы источников к уже реализованным сценариям без необходимости изменения логики работы правила.

Пакет для SOC включает в себя набор готовых правил корреляции и отчетов, позволяющих выявлять инциденты ИБ. Пакет создан на базе многолетнего опыта компании «ДиалогНаука» по внедрению системы ArcSight в большом количестве компаний из различных отраслей. Пакет постоянно развивается и в него добавляются новые виды правил корреляции.

Спикеры: Роман Ванерке, Технический директор «ДиалогНаука»Ксения Засецкая, Старший консультант АО «ДиалогНаука»