IRP - недостающий компонент корпоративного SOC-а ?

IRP - недостающий компонент корпоративного SOC-а ?
В преддверии SOC-Форума и прям накануне BIS Summit  хочется снова поговорить о том, что же такое SOC :)  А точнее о его составляющих.  

Вроде в прошлом году все говорили о том, что SOC это не SIEM, это люди, технологии и процессы. И вот в процессе этих дискуссий лично у меня было такое ощущение, что как-будто чего-то не хватало.   

А не хватало того самого компонента, который многие пытаются реализовать на сервис-десках, в джире и прочих системах. Т.е он есть практически всегда (или о нем задумываются), но почему-то о нем практически не говорят. Это то что Gartner назвал Incident Response Platform. 

Может настало время поговорить ?  



Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале

Александр Бондаренко

Блог Александра Бондаренко