Внутренняя кухня Security Operations Center: рецепт контента

Привет, Хабр! Меня зовут Кирилл Рупасов. Я руковожу группой инженеров SOC (Security Operations Center) в «К2 Кибербезопасность». Я не понаслышке знаю, как порой непросто создавать контент для Центра мониторинга кибербезопасности. Написать одно правило обычно несложно, а вот разработать их связанный комплекс — задача достаточно трудная, особенно для молодых команд.

Под катом я собрал всю полезную информацию о грамотном создании контента: виды правил и их нюансы, workflow и возможные проблемы, сценарии обработки инцидентов. А также рассказал, как мы организовали процесс разработки и поддержки актуальности контента в своем коммерческом SOC.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• SmartCaptcha Yandex на iOS: инструкция по внедрению
• РПшники тоже ошибаются
• От подбора пароля к WiFi до пентеста серверов Apple: разговор с топовыми багхантерами из Synack и HackerOne
• Креативное бюро Пинк: Играем за Альянс! Как мы делали ренейминг, но не использовали его
• 8 ошибок в лицензировании софта, которые могут обходиться дорого
• Реклама вашего сайта на Ozon и Wildberries — теперь в eLama
• Biecom: Как сделать таблицы в презентации понятными: практические советы по верстке
• Spark_news: Киберлень: большинство россиян в 2025 году пренебрегают цифровой безопасностью
• Шухрат Мамасыдыков: Как правильно хвастаться, чтобы расти по карьерной лестнице
• Как мессенджеры шифруют сообщения (end-to-end) на самом деле