О ключевых параметрах организации работы ситуационного центра ИБ (SOC) в компании HD

О ключевых параметрах организации работы ситуационного центра ИБ (SOC) в компании
00:40:23
Обнаружено блокирование рекламы на сайте

Для существования нашего сайта необходим показ рекламы. Просим отнестись с пониманием и добавить сайт в список исключений вашей программы для блокировки рекламы (AdBlock и другие).

На сегодняшний день «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности.

О ключевых параметрах организации работы ситуационного центра ИБ (SOC) в компании.

В рамках видео мы расскажем о ключевых параметрах, которые необходимо определить для организации работы ситуационного центра ИБ (SOC) в компании. Рассмотрен вопрос о создании сценариев выявления инцидентов ИБ с учетом актуальных для компании угроз безопасности и методов реализации таких угроз.

Компанией «ДиалогНаука» был разработан унифицированный подход к созданию правил корреляции, на базе которого был создан «Пакет правил корреляции для ситуационного центра ИБ (SOC) на базе ArcSight». Отличительной особенностью разработанного подхода является возможность добавлять новые типы источников к уже реализованным сценариям без необходимости изменения логики работы правила.

Пакет для SOC включает в себя набор готовых правил корреляции и отчетов, позволяющих выявлять инциденты ИБ. Пакет создан на базе многолетнего опыта компании «ДиалогНаука» по внедрению системы ArcSight в большом количестве компаний из различных отраслей. Пакет постоянно развивается и в него добавляются новые виды правил корреляции.

Спикеры: Роман Ванерке, Технический директор «ДиалогНаука»Ксения Засецкая, Старший консультант АО «ДиалогНаука»


RSS
Нет комментариев. Ваш будет первым!