SOC for beginners. Как организовать мониторинг инцидентов и реагирование на атаки в режиме 24х7

Четверг, 14 Декабря 2017 г. 15:29 + в цитатник

Продолжаем цикл наших статей «SOC for beginners». В прошлый раз мы говорили о том, как внедрить в компании Threat Intelligence и не пожалеть. Сегодня хотелось бы поговорить о том, как организовать процессы, чтобы обеспечить непрерывный мониторинг инцидентов и оперативное реагирование на атаки.

В первом полугодии 2017 г. совокупный среднесуточный поток событий ИБ, обрабатываемых SIEM-системами и используемых Solar JSOC для оказания сервиса, составлял 6,156 миллиардов. Событий с подозрением на инцидент – в среднем около 960 в сутки. Каждый шестой инцидент – критичный. При этом для наших клиентов, в числе которых «Тинькофф Банк», «СТС Медиа» или «Почта Банк», вопрос оперативности информирования об атаке и получения рекомендаций по противодействию стоит очень остро.

Мы решили рассказать, как мы решали эту задачу, с какими проблемами столкнулись, и какой метод организации работы в итоге используем.

Читать дальше ->

https://habrahabr.ru/post/344632/

<a href="https://www.liveinternet.ru/users/rss_rss_hh_new/post426884359/">SOC for beginners. РљР°Рє РѕСЂРіР°РЅРёР·РѕРІР°С‚СЊ РјРѕРЅРёС‚РѕСЂРёРЅРі РёРЅС†РёРґРµРЅС‚РѕРІ Рё СЂРµР°РіРёСЂРѕРІР°РЅРёРµ РЅР° Р°С‚Р°РєРё РІ СЂРµР¶РёРјРµ 24С…7</a><br/>РџСЂРѕРґРѕР»Р¶Р°РµРј С†РёРєР» РЅР°С€РёС… СЃС‚Р°С‚РµР№ В«SOC for beginnersВ». Р’ РїСЂРѕС€Р»С‹Р№ СЂР°Р· РјС‹ РіРѕРІРѕСЂРёР»Рё Рѕ С‚РѕРј, РєР°Рє РІРЅРµРґСЂРёС‚СЊ РІ РєРѕРјРїР°РЅРёРё Threat Intelligence Рё РЅРµ РїРѕР¶Р°Р»РµС‚СЊ. РЎРµРіРѕРґРЅСЏ С…РѕС‚РµР»РѕСЃСЊ Р±С‹ РїРѕРіРѕРІРѕСЂРёС‚СЊ Рѕ С‚РѕРј, РєР°Рє РѕСЂРіР°РЅРёР·РѕРІР°С‚СЊ РїСЂРѕС†РµСЃСЃС‹, С‡С‚РѕР±С‹ РѕР±РµСЃРїРµС‡РёС‚СЊ РЅРµРїСЂРµСЂС‹РІРЅС‹Р№ РјРѕРЅРёС‚РѕСЂРёРЅРі РёРЅС†РёРґРµРЅС‚РѕРІ Рё РѕРїРµСЂР°С‚РёРІРЅРѕРµ СЂРµР°РіРёСЂРѕРІР°РЅРёРµ РЅР° Р°С‚Р°РєРё.

Р’ РїРµСЂРІРѕРј РїРѕР»СѓРіРѕРґРёРё 2017 Рі. СЃРѕРІРѕРєСѓРїРЅС‹Р№ СЃСЂРµРґРЅРµСЃСѓС‚РѕС‡РЅС‹Р№ РїРѕС‚РѕРє СЃРѕР±С‹С‚РёР№ РР‘, РѕР±СЂР°Р±Р°С‚С‹РІР°РµРјС‹С… SIEM-СЃРёСЃС‚РµРјР°РјРё Рё РёСЃРїРѕР»СЊР·СѓРµРјС‹С… Solar JSOC РґР»СЏ РѕРєР°Р·Р°РЅРёСЏ СЃРµСЂРІРёСЃР°, СЃРѕСЃС‚Р°РІР»СЏР» 6,156 РјРёР»Р»РёР°СЂРґРѕРІ. РЎРѕР±С‹С‚РёР№ СЃ РїРѕРґРѕР·СЂРµРЅРёРµРј РЅР° РёРЅС†РёРґРµРЅС‚ вЂ“ РІ СЃСЂРµРґРЅРµРј РѕРєРѕР»Рѕ 960 РІ СЃСѓС‚РєРё. РљР°Р¶РґС‹Р№ С€РµСЃС‚РѕР№ РёРЅС†РёРґРµРЅС‚ вЂ“ РєСЂРёС‚РёС‡РЅС‹Р№. РџСЂРё СЌС‚РѕРј РґР»СЏ РЅР°С€РёС… РєР»РёРµРЅС‚... <a href="https://www.liveinternet.ru/users/rss_rss_hh_new/post426884359/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

LiveInternetLiveInternet

-Поиск по дневнику

-Подписка по e-mail

-Постоянные читатели

-Статистика

SOC for beginners. Как организовать мониторинг инцидентов и реагирование на атаки в режиме 24х7