Новости

Могут ли внешние центры мониторинга и оперативного реагирования на инциденты ИБ рассматриваться как альтернатива собственному SOC

Могут ли внешние центры мониторинга и оперативного реагирования на инциденты информационной безопасности рассматриваться как альтернатива собственному SOC (Security Operations Center), является ли величина EPS (Events Per Second) справедливым фактором определения стоимости услуг коммерческих SOC и стоит ли отдавать Threat Intelligence на аутсорсинг — эти и другие вопросы  Алексей Юдин, директор центра мониторинга ISOC компании Infosecurity, обсудил с коллегами.

Провайдеры коммерческих SOC готовы предложить своим клиентам большой набор услуг — от базовых функций мониторинга до квалифицированного реагирования и расследования инцидентов. Рынок таких услуг в России уже вполне развит, и конкуренция подталкивает провайдеров к дальнейшему расширению предложения и гибкому ценообразованию. Возможность эффективной работы SOC на аутсорсинге во многом зависит от зрелости заказчика, готовности его инфраструктуры и специалистов по информационной безопасности ко взаимодействию со внешней командой. Как показала дискуссия, собственный SOC компании отнюдь не исключает возможности сотрудничества со внешним поставщиком услуг — напротив, многие провайдеры готовы работать с клиентами на гибридной основе.

Подробнее читайте по ссылке https://www.anti-malware.ru/analytics/Technology_Analysis/Commercial-SOC-work-issues 




Статьи