SW
А нельзя согласиться с Сергеем, с учётом того, что также есть и уровни зрелости SOC?
Size: a a a
2017 May 23
SW
Или закрепляем стереотип о том, что без siem SOC не бывает?
EK
Such Wow
Или закрепляем стереотип о том, что без siem SOC не бывает?
SOC без SIEM , а точнее до SIEM - быть не должен. Поддерживаем.
ВД
Such Wow
Или закрепляем стереотип о том, что без siem SOC не бывает?
А вроде никто и не говорил что нельзя
ВД
Можно, вопрос насколько это удобно и объёме детекта который можно без этого давать
SS
Such Wow
Или закрепляем стереотип о том, что без siem SOC не бывает?
SOC - бизнес инструмент, SIEM - тех инмтрумент
SW
Владимир, Сергей - полностью согласен
SW
Спасибо
NK
SIEM - мониторинг событий, SOC - реагирование и анализ. Вначале нужно обнаружить, а потом можно и реагировать, и анализировать...
SW
Грейлог для компании из 10 человек пойдет?
2017 May 25
EB
Всем привет! Кто что думает о целях SOC? Должен ли SOC решать задачи ИБ или быть ближе и понятнее бизнесу?
ND
Если SOC не будет понятен бизнесу, то на него не дадут денег :)
NK
Всем привет! Кто что думает о целях SOC? Должен ли SOC решать задачи ИБ или быть ближе и понятнее бизнесу?
SOC занимается реагированием на инциденты, когда они есть, и анализом ситуации, когда реальных инцидентов нет.
EB
То есть два мнения уже есть
EB
Причем разных
EB
Подождем остальных
NK
Причем разных
Почему разных? Разве анализ и предоставление подробной информации не должно быть понятно бизнесу?
AD
ID:348930529
Почему разных? Разве анализ и предоставление подробной информации не должно быть понятно бизнесу?
Не за такие деньги
ВД
Всем привет! Кто что думает о целях SOC? Должен ли SOC решать задачи ИБ или быть ближе и понятнее бизнесу?
А почему стоит "или"? Мне кажется обе задачи равноважны и непротиворечивы
ND
Мне кажется, что если требовать от бизнеса денег на что-то, что ему не понятно, то их не дадут, и это не зависит от того SOC это или что-то другое.