О ключевых параметрах организации работы ситуационного центра ИБ (SOC) в компании HD

О ключевых параметрах организации работы ситуационного центра ИБ (SOC) в компании
00:40:23
Обнаружено блокирование рекламы на сайте

Для существования нашего сайта необходим показ рекламы. Просим отнестись с пониманием и добавить сайт в список исключений вашей программы для блокировки рекламы (AdBlock и другие).

На сегодняшний день «ДиалогНаука» является одной из ведущих российских компаний, специализирующихся в области информационной безопасности.

О ключевых параметрах организации работы ситуационного центра ИБ (SOC) в компании.

В рамках видео мы расскажем о ключевых параметрах, которые необходимо определить для организации работы ситуационного центра ИБ (SOC) в компании. Рассмотрен вопрос о создании сценариев выявления инцидентов ИБ с учетом актуальных для компании угроз безопасности и методов реализации таких угроз.

Компанией «ДиалогНаука» был разработан унифицированный подход к созданию правил корреляции, на базе которого был создан «Пакет правил корреляции для ситуационного центра ИБ (SOC) на базе ArcSight». Отличительной особенностью разработанного подхода является возможность добавлять новые типы источников к уже реализованным сценариям без необходимости изменения логики работы правила.

Пакет для SOC включает в себя набор готовых правил корреляции и отчетов, позволяющих выявлять инциденты ИБ. Пакет создан на базе многолетнего опыта компании «ДиалогНаука» по внедрению системы ArcSight в большом количестве компаний из различных отраслей. Пакет постоянно развивается и в него добавляются новые виды правил корреляции.

Спикеры: Роман Ванерке, Технический директор «ДиалогНаука»Ксения Засецкая, Старший консультант АО «ДиалогНаука»


RSS
Нет комментариев. Ваш будет первым!

Новости

Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ» «СёрчИнформ» получила премию за лучшие проекты в области ИБ «СёрчИнформ Мониторинг безопасности» помогает «Легион ПРО» управлять ИТ-инфраструктурой Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ» В «СёрчИнформ КИБ» расширился набор готовых ИИ-политик безопасности

Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ»


9 дней назад
Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ»
Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ»
«СёрчИнформ» получила премию за лучшие проекты в области ИБ
«СёрчИнформ» получила премию за лучшие проекты в области ИБ
«СёрчИнформ Мониторинг безопасности» помогает «Легион ПРО» управлять ИТ-инфраструктурой
«СёрчИнформ Мониторинг безопасности» помогает «Легион ПРО» управлять ИТ-инфраструктурой
Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ»
Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ»
В «СёрчИнформ КИБ» расширился набор готовых ИИ-политик безопасности
В «СёрчИнформ КИБ» расширился набор готовых ИИ-политик безопасности