Реклама, АО «Позитив Текнолоджиз», ИНН 7718668887, 18+
Image

В эфире — прогнозы Киберпогоды. Представим новую платформу прогнозирования атак 17 июня

От иллюзий к реальности SOCа: что скрывается за самой дорогой аббревиатурой в ИБ

426
soc
От иллюзий к реальности SOCа: что скрывается за самой дорогой аббревиатурой в ИБ


Сегодня услуги Security Operations Center предлагают десятки компаний — от крупных интеграторов до нишевых MSSP-провайдеров. Однако под одним и тем же термином участники рынка понимают принципиально разные продукты: от поставки SIEM с базовой настройкой до полноценного центра мониторинга с собственной аналитикой угроз и threat hunting.

Для заказчика это создаёт серьёзную проблему. Оценить, что именно входит в предложение подрядчика и насколько оно соответствует реальным задачам бизнеса, без специальной экспертизы крайне сложно. В результате ожидания от SOC и фактический результат внедрения часто расходятся — иногда уже после первого инцидента.

На вебинаре «От иллюзий к реальности SOCа» разберём ключевые заблуждения о SOC, отделим маркетинговые обещания от технической реальности и покажем, как устроен работающий центр мониторинга и реагирования на инциденты.


О чём пойдёт речь на вебинаре

  1. Что продают все — но чего на самом деле не существуетНа рынке кибербезопасности есть несколько «фантомных продуктов» — их активно продают, красиво презентуют в коммерческих предложениях, но в реальности их не существует ни у одного провайдера в России. Разберём, какие именно обещания не имеют отношения к технической реальности и как их распознать ещё до подписания договора.
  2. Чем SOC НЕ является — но что от него ждут заказчикиСамая частая причина разочарований в SOC — разрыв ожиданий. Заказчик ждёт одно, подрядчик строит другое, а в договоре написано третье. Покажем, какие ожидания бизнеса от SOC оправданы, а какие — заведомо приведут к разочарованию.
  3. Состав и структура типового SOCЧтобы понимать, что вы покупаете, нужно знать, из чего вообще состоит SOC. Разложим на компоненты: люди, процессы, технологии, контент, метрики. Получите наглядную схему типового центра мониторинга, которую можно использовать как чек-лист при оценке подрядчиков или собственной зрелости.
  4. Виды *DR: что скрывается за модными аббревиатурами*DR (Detection & Response) — одна из самых перегруженных аббревиатур в индустрии. EDR, NDR, XDR, MDR — под одним и тем же корнем понимают совершенно разные вещи. Разберём, что реально стоит за каждым термином, чем отличаются реализации у разных вендоров и где границы их применимости.


Запись вебинара и материалы — всем зарегистрированным участникам.


 Регистрация

soc
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
16
Вебинар
16
Июня
14:00
Avanpost · Identity Cloud
Аутентификация в облаке: почему ИБ против и как мы это исправили
Зарегистрироваться →
Реклама. 18+ ООО «Аванпост» ИНН 7722778473

article-title

ITGLOBAL

ITG Security про информационную безопасность в различных сферах и отраслях. Мы про Реальную ИБ