SOC — это команда, состоящая в основном из аналитиков по безопасности, в задачи которой входит обнаружение и анализ инцидентов кибербезопасности, оперативное реагирование, предотвращение их возникновения и составление отчетности.
Нам рассказали о буднях Security Operations Center – о реагировании на массовые кибератаки, любопытных кейсах у заказчиков и правилах корреляции событий, позволяющих детектировать атаки на заказчиков и пр., и о самой популярной задачи, без которого сложно представить SOC, – мониторинга инцидентов.
Экскурсию провели — директор направления «Кибербезопасность для населения» Ростелеком-Solar Олег Седов и Алексей Гришин, руководитель направления оценка защищенности Ростелеком-Solar.
