Security Lab

SOC

Security Operations Center (SOC) - это командный центр, который ответственен за мониторинг и управление информационной безопасностью в организации. Он обеспечивает реакцию на события, связанные с безопасностью, и предоставляет аналитическую поддержку для решения проблем безопасности.
SOC может включать в себя различные инструменты для обнаружения угроз и инцидентов, такие как системы мониторинга угроз, системы управления журналами, системы обнаружения вторжений и другие. SOC может также включать в себя команду аналитиков безопасности, которые могут реагировать на инциденты, и проводить анализ уязвимостей и рисков в системах организации.
SOC может быть внутренним отделом в компании, а может быть и внешней службой, предоставляемой третьей стороной, такой как аутсорсинговая компания по безопасности.

Не доверяй никому — даже себе: как живёт Zero Trust

Компании перестают доверять даже собственным устройствам, чтобы защитить сеть.

Ломает как хакер, думает как аналитик. Microsoft представила новый способ проверить ИИ в кибербезопасности

Почему умные, но дешевые ИИ скоро заменят дорогие системы защиты?

96% нарушают правила, 46% заражены вредоносами. Как российские компании проваливают кибербезопасность

HTTP, майнеры и WannaCry. Positive Technologies проанализировала сети десятков компаний.

На 20% быстрее. Positive Technologies обновила MaxPatrol SIEM

Что изменилось в архитектуре российского решения.

Ты слушаешь музыку — хакеры слушают тебя. Marshall, Bose, Jabra и Sony уязвимы

У вас Bose, Sony или JBL? Ваш любимый бренд может следить за вами прямо сейчас.

Админ устал, админ сломался. PT Container Security спасает от кластерного ада

Positive Technologies выпустила новую версию продукта для защиты контейнерных сред.

Исповедь хакера: как случайный эксперимент оставил без связи тысячи людей в Бразилии

Соблазн, страх и момент, когда ты решаешь не взламывать.

Positive Technologies ускорила PT NAD в 3 раза: что нового в 12.2?

Новая версия системы снижает нагрузку и упрощает мониторинг.

Как упростить и автоматизировать реагирование на инциденты

Практические советы, инструменты и примеры процессов

Хакеры атакуют вручную: 74% критичных инцидентов – дело рук людей

LotL, фишинг и повторные атаки – главные тренды киберинцидентов-2024 .

От угроз к защите: в Москве состоится первая конференция VK Security Confab Max

В программе — пять ключевых направлений информационной безопасности.

SIEM-системы — сердце корпоративной безопасности

Хакеры усиливают натиск на высшие учебные заведения

Кибератаки на университеты учащаются каждую неделю. Что делать?

SOC-команды разочарованы своими инструментами кибербезопасности

Почему специалисты тратят по два часа в день на ложные тревоги?