Основные блоги b.Z » Все блоги » Про интернет » Эффективность Security Operations Center: на какие параметры смотреть?

Эффективность Security Operations Center: на какие параметры смотреть?

Все блоги / Про интернет 15 декабря 2020 338   
Смотреть в Telegram Поделиться в TG
Когда мы говорим о KPI и эффективности, возникает вопрос: а что вообще должен отслеживать SOC в своей повседневной деятельности? С одной стороны, тут все понятно: во-первых, соблюдение SLA, а во-вторых, возникающие события с подозрениями на инциденты. Но ведь статистику событий можно смотреть под разными углами. А еще проблемы с источниками, а еще аномалии, а еще нагрузка на SIEM и т.д. – параметров масса. Какие из них достойны дашборда аналитика – об этом поговорим ниже.

Читать дальше →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Проверка эффективности работы SOC

Сегодня мы поговорим о Security Operations Center (SOC) со стороны людей, которые не создают и настраивают его, а проверяют, как это сделали другие. Под проверку попадает эффективность работы SOC, построенного для вашей компании самостоятельно или кем-то со стороны. Проверка дает ответ на вопрос

подробнее »
6 июня 2019
Интеграция решений по мониторингу Netflow и SIEM

SIEM давно превратились в стандарт де-факто при анализе событий безопасности и выявлении инцидентов (хотя сейчас отмечается некоторое движение в сторону отказа от SIEM и замены их решениями по управлению журналами регистрации с надстройкой из технологий машинного обучения), но эффективность этого

подробнее »
13 мая 2020
Глубины SIEM: корреляции «из коробки». Часть 3.1. Категоризация событий

Можно ли категорировать все события, поступающие в SIEM, и какую систему категоризации для этого использовать? Как применить категории в правилах корреляции и поиске событий? Эти и другие вопросы мы разберем в новой статье из цикла, посвященного методологии создания работающих «из коробки» правил

подробнее »
7 декабря 2018
Solar JSOC – опыт построения коммерческого SOC

Эта статья открывает цикл публикаций, посвященных функционированию центра по мониторингу и реагированию на инциденты информационной безопасности – Security Operations Center (SOC). В них мы будем рассказывать о том, что надо учитывать при создании SOC, о процессе подготовки инженеров мониторинга,

подробнее »
20 сентября 2016
Зачем нужна профессиональная веб-аналитика

Зачем нужна профессиональная веб-аналитика Гость передачи: Подриз Анна, подриз Анна - руководитель аналитического отдела в компании Click.ru Из передачи вы узнаете: — что такое веб-аналитика и для чего она предназначена; — какие ошибки чаще всего имеют место при самостоятельном аудите; — какие

подробнее »
8 октября 2014
ПРАВИЛьная кухня

Добрый день, коллеги. Вот и подошел черед третьей статьи, посвященной Security Operations Center. Сегодняшняя публикация затрагивает наиболее важный аспект любого SOC – контент, связанный с выявлением и анализом потенциальных инцидентов информационной безопасности. Это, в первую очередь,

подробнее »
25 января 2017
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии