IRP - недостающий компонент корпоративного SOC-а ?

IRP - недостающий компонент корпоративного SOC-а ?
В преддверии SOC-Форума и прям накануне BIS Summit  хочется снова поговорить о том, что же такое SOC :)  А точнее о его составляющих.  

Вроде в прошлом году все говорили о том, что SOC это не SIEM, это люди, технологии и процессы. И вот в процессе этих дискуссий лично у меня было такое ощущение, что как-будто чего-то не хватало.   

А не хватало того самого компонента, который многие пытаются реализовать на сервис-десках, в джире и прочих системах. Т.е он есть практически всегда (или о нем задумываются), но почему-то о нем практически не говорят. Это то что Gartner назвал Incident Response Platform. 

Может настало время поговорить ?  



Alt text

Александр Бондаренко

Блог Александра Бондаренко