Код ИБ: 13 советов от тех, кто имеет SOC с 19-тилетней историей, а не занялся ими только вчера - вид HD

00:14
О теме мастер-класса
02:00
«SOC — не триада». О главном: что такое SOC и зачем он нужен?
03:28
Совет №1 о важности понимания сути SOC
05:32
«SOC — это идеология»: о SOC как о балансе между бизнесом, технологиями, рисками и финансами
12:38
Бизнес или дань моде? О важности понимания предназначения SOC в компании
13:33
Важно: подумайте, что вы планируете охватывать вашим SOC?
14:45
Совет №2 о выборе операционной модели SOCа
14:54
О непростом выборе: плюсы и минусы аутсорсного и своего SOC
18:40
Современные реалии: о гибридной модели SOC
20:48
Совет №3: «чтобы дойти до вершины, постройте сначала минимум»
22:49
Совет №4 о важности определения use case для SOC
26:01
Топ 10 use case для SOC
33:35
Пример use case для DNS-активности
34:51
Важно: разработайте подходящие именно для ваших целей use case
35:38
Совет №5 о необходимом количестве специалистов в SOC. Примеры разных моделей работы SOC в режиме 24х7
39:24
О «жаворонках» и «совах»: совет №6 о необходимости учета физиологии специалиста
44:53
Совет №7 о разработке workflow и playbook. Подробный мастер-класс
1:02:09
Совет №8: не полагайтесь только на SIEM
1:03:15
Архитектура современного SOC
1:07:07
Совет №9 о цене и целесообразности open source
1:12:25
Совет №10 о выборе хранилища данных для SOC
1:14:50
Совет №11 о выборе правильных жестких дисков
1:16:39
Совет №12 о выборе мониторов для специалистов и организации для них места работы и отдыха
1:19:09
Совет №13 о вариантах оценки работы SOC
1:20:41
Бонус от эксперта: как мониторить Облака и АСУ ТП?