В этой статье я хочу поделиться рекомендациями по выбору MSS-провайдера (MSSP) и помочь в определении преимуществ и недостатков сотрудничества с ними. …
Как понять, что услуги, предоставляемые SOC, соответствуют ожиданиям клиентов? Как убедиться, что SOC регулярно работает над повышением своей эффективности? Для этого необходимо оценить внутренние процессы и сервисы SOC. …
Сценарии реагирования помогают оптимизировать процессы в SOC, однако компании могут испытывать трудности с их разработкой. Поэтому мне хотелось бы поделиться советами по созданию идеального (или почти идеального) сценария реагирования. …
Прогнозы для российских SOC на 2023 год: переход организаций на услуги MSSP, автоматизация процессов и оценка эффективности работы SOC-центров. …
В среде специалистов по ИБ бытует мнение, что безопасности не может быть много, но в то же время есть понимание, что «много безопасности» стоит дорого. Где же та тонкая грань «достаточности» безопасности, сколько ее надо и как это доказать лицам, принимающим решения? …
Как распределять задачи в SOC так, чтобы решить проблемы нехватки специалистов по кибербезопасности и их выгорания. …
Объясняем, что такое платформа Threat Intelligence и как она помогает снизить нагрузку на SIEM и повысить практическую пользу от потоков данных TI …