NI
Как заслужить доверия для облачных SOC
Size: a a a
2017 May 23
NK
Где столько человек (400) сбербанк возьмёт? Будут ли центры разворачиваться в регионах?
Уже один раз задавали такой вопрос, когда сбертех создавался...
NI
У SAP есть решение для построение своего SOC на предприятии?
PB
ID:220090440
Уже один раз задавали такой вопрос, когда сбертех создавался...
Тогда понятен подход
S
Как обстоят дела у SAP с сертификацией по ФСТЭКу?
ВШ
Alexey Shlyapin
Правильно понимаю, что нагрузка L1 таким количеством фолсов - это решение заказчиков?
Это sla и требование зааазчика по вероятности выявления инцидентов. Что фиксируется в договоре.
ВШ
Тестируете ли сок пентестами? Ред тим, блу тим? Это Сбербанку и Ростелекому вопрос.
Инфра SOC подвергается тем же кейсам, что и заказчики.
ВД
Alexey Shlyapin
Правильно понимаю, что нагрузка L1 таким количеством фолсов - это решение заказчиков?
Фолсы всегда будут и к сожалению их всегда больше чем реальных инцидентов. Магия любого продукта все равно не властна над динамикой изменения инфраструктуры
NI
Существуют ли описания моделей поведения в общем доступе?
v
Существуют ли описания моделей поведения в общем доступе?
Нет конечно:)
B
Облачная платформа аттестована?
Ранее говорили, что да
NK
Вопрос к слушателям, подскажите по siem. Кто что пользует? Опенсорс или нет?
NI
Как оценить эффективность SOC
SS
ID:371867603
Вопрос к слушателям, подскажите по siem. Кто что пользует? Опенсорс или нет?
Думаю, в РФ картина такая: arcsight - первое место, qradar - второе, на третьем, думаю, splunk
SS
Как оценить эффективность SOC
Пентестеры оценят
ВШ
Как оценить эффективность SOC
В случае, если от Клиентов SOC нет обращений в SOC по инцидентам, который SOC не выявил. Это один из критериев.
SS
В случае, если от Клиентов SOC нет обращений в SOC по инцидентам, который SOC не выявил. Это один из критериев.
+1
ВД
Sergey Soldatov
+1
Ещё +1
ВД
:)
NI
А если SOC свой