Системы Security Operation Center Следующим этапом развития SIEM систем стали ситуационные центры управления информационной безопасностью (Security Operation Center, SOC).
Ситуационный центр управления информационной безопасностью (Security Operation Center, SOC) – комплекс, предназначенный для централизованного сбора и анализа информации о событиях, поступающих из различных источников автоматизированной системы компании.
Основные задачи SOC:
Рис. 4.Основные процессы, необходимые для полноценного SOC 7 неделя Лекция № 13-14 Тема: DLP-системы, DMZ, DPI, аудит информационной безопасности, WAF.
Количество часов: 2
Согласно статистике, 80% утечек информации происходят по вине самих сотрудников организации (инсайдеры). Распространение данных может быть как умышленным, так и совершенно случайным, а в идеале все случаи такого распространения должны обнаруживаться и пресекаться. Для предотвращения данной угрозы администраторы компании могут полностью закрыть интернет, электронную почту и сменные носители, оставив тем самым пользователей совсем без доступа к внешним ресурсам. Так выглядит вариант почти идеальной защищенности, за исключением того, что он никого не устраивает, кроме самих администраторов.