Информационное письмо
жүктеу/скачать 5,22 Mb.
|
ИБ и МЗИ УМКД 2022 (1)
- Бұл бет үшін навигация:
- Security Operation Center, SOC
- Рис. 4.
| Системы SIEM:
HP ArcSight, IBM QRadar, McAfee ESM, Symantec SIM, Cisco MARS, GFI ESM. Системы Security Operation Center Следующим этапом развития SIEM систем стали ситуационные центры управления информационной безопасностью (Security Operation Center, SOC). Ситуационный центр управления информационной безопасностью (Security Operation Center, SOC) – комплекс, предназначенный для централизованного сбора и анализа информации о событиях, поступающих из различных источников автоматизированной системы компании. Основные задачи SOC: консолидация событий из множества источников, проведение определенной аналитики оповещение уполномоченных сотрудников об инцидентах ИБ или иных происшествиях. Обязанности сотрудников, обслуживающих SOC: проводят расследование принимают меры, чтобы исключить возможность повторения события минимизируют потери. Зрелость SOС оценивается с помощью методики SOMM (Security Operations Maturity Model), включающей пять основных уровней. Таблица 2. Уровни зрелости SOC согласно методике SOMM Рис. 4. Основные процессы, необходимые для полноценного SOC 7 неделя Лекция № 13-14 Тема: DLP-системы, DMZ, DPI, аудит информационной безопасности, WAF. Количество часов: 2 Согласно статистике, 80% утечек информации происходят по вине самих сотрудников организации (инсайдеры). Распространение данных может быть как умышленным, так и совершенно случайным, а в идеале все случаи такого распространения должны обнаруживаться и пресекаться. Для предотвращения данной угрозы администраторы компании могут полностью закрыть интернет, электронную почту и сменные носители, оставив тем самым пользователей совсем без доступа к внешним ресурсам. Так выглядит вариант почти идеальной защищенности, за исключением того, что он никого не устраивает, кроме самих администраторов. жүктеу/скачать 5,22 Mb. Достарыңызбен бөлісу:
|