Экспо-Линк: Подключение к SOC: как подготовиться? HD

Код ИБ ОНЛАЙНПостроение SOCМаксим Коршунов.Менеджер по продукту, Orange Business Services.Подключение к SOC: как подготовиться?1. Что такое SOC? В очередной раз, но кратко, рассказываем что такое SOC и как работает.2. Ожидания и реальность. Что SOC не сделает за вас? Реальные кейсы из общения с клиентами о том, что клиент ждет от SOCa, как подходит к внедрению, что не предусматривает, что для него оказывается неожиданно.3. Бесплатный пилот стоит дорого. Многие провайдеры предлагают бесплатные пилоты, но для получения профита от проведенной работы и экономии на внедрении в дальнейшем, для формирования понимания и выявления собственных тонких мест на пути к SOCу, требуется выделение собственных ресурсов на сбор и анализ внутренней информации, взаимодействие с SOC и др.4. С чего начать? В желании подключить SOC (вне зависимости от того – выполнение это требований 187-ФЗ или собственные ориентиры на развитие ИБ) необходимо:- собрать информации о собственных активах;- проанализировать, что бы вы хотели получить от мониторинга;- продумать схему сбора логов и долгосрочного хранения;- продумать этапы развития интеграции SOCа;5. Чеклист по готовности к SOCу. Что является «must have» при подключении SOCа, что опционально, что лучше не делать, так как придется переделывать.