В преддверии SOC-Форума и прям накануне BIS Summit хочется снова поговорить о том, что же такое SOC :) А точнее о его составляющих.
Вроде в прошлом году все говорили о том, что SOC это не SIEM, это люди, технологии и процессы. И вот в процессе этих дискуссий лично у меня было такое ощущение, что как-будто чего-то не хватало.
А не хватало того самого компонента, который многие пытаются реализовать на сервис-десках, в джире и прочих системах. Т.е он есть практически всегда (или о нем задумываются), но почему-то о нем практически не говорят. Это то что Gartner назвал Incident Response Platform.
Может настало время поговорить ?
Для затравки вот заметка на эту тему в блоге компании R-Vision.
