EK
Что такое эффективный сок? Какие видите критерии?
Гарантированно, оперативно, понятно что делать
Size: a a a
2017 May 23
B
Evgeniy Korzhov
или компания-аутсорсинга SOC. А свой сотрудник - либо для реакции на инцидент либо следящий за мониторами
Это дорого для компании из 60 человек
KA
Это дорого для компании из 60 человек
Откуда вы знаете сколько они зарабатывают?
SS
У меня 60 человек в компании. Мне нужен сок?
SOC - это инструмент. Прежде чем выбирать инструмент, необходимо определиться с задачей. Задачи идут из бизнеса, примерно вот так: http://reply-to-all.blogspot.ru/2017/05/blog-post_21.html?m=1
Конкретно по 60 человек - думаю, вам и ИТ своё не нужно, инфраструктура - в облаках, сотрудники мобильные. Аутсорсинг ИТ будет вам и ИБ.
Конкретно по 60 человек - думаю, вам и ИТ своё не нужно, инфраструктура - в облаках, сотрудники мобильные. Аутсорсинг ИТ будет вам и ИБ.
EK
Это дорого для компании из 60 человек
может надо "взвешивать" не по количеству сотрудников, а по объёму критических защищаемых ресурсов и по стоимости возможного ущерба?
NI
10 человек могут обрабатывать информацию на милионы
e
Да, но вы ведь не будете строить подобный сок для 10 человек?
B
Ии? Это может быть 1 документ, может быть 10 Тбайт структурированных и неструктурированных данных
B
Дело скорее не в объёме защищаемых данных, а механизмов обеспечения К, Ц, Д
NI
Конечно нет смысла делать soc на несколько единиц техники
B
Скорее всего в компании из 60 человек не так много средств защиты и небольшая инфраструктура, мониторить может один грамотный администратор
NK
Soc необходимый (обязательный) инструмент для обеспечения безопасности?
B
Средствами системного ПО
e
Это банк
ТН
Да, но вы ведь не будете строить подобный сок для 10 человек?
SOC это не всегда тонна продуктов различных ИБ-вендоров. Это прежде всего процесса и люди. На 60 человек можно организовать процесс мониторинга и реагирования на инциденты, но тут вопрос объема данных, которые подразделению необходимо будет обрабатывать.
SS
Вопрос Сбербанку: почему IBM? Особенно в свете кризиса политики с США
B
Тимур Ниязов
SOC это не всегда тонна продуктов различных ИБ-вендоров. Это прежде всего процесса и люди. На 60 человек можно организовать процесс мониторинга и реагирования на инциденты, но тут вопрос объема данных, которые подразделению необходимо будет обрабатывать.
Но если нет тонны продуктов, то процесс можно реализовать одним человеком + группа ТП на реагирование
v
Меня как-то убеждали что KSC (касперский) это полноценный и достаточный инструмент для сока. Нужен лишь человек смотрящий за вирусами! Так что сейчас можно опять опуститься до определений и и похранить секцию
SS
Меня как-то убеждали что KSC (касперский) это полноценный и достаточный инструмент для сока. Нужен лишь человек смотрящий за вирусами! Так что сейчас можно опять опуститься до определений и и похранить секцию
Это не так
NK
Меня как-то убеждали что KSC (касперский) это полноценный и достаточный инструмент для сока. Нужен лишь человек смотрящий за вирусами! Так что сейчас можно опять опуститься до определений и и похранить секцию
Если бы он еще работал как часы