В России появляется все больше аутсорсинговых SOC, спектр оказываемых ими услуг расширяется, а их стоимость снижается. А значит, услуги SOC становятся доступны компаниям практически любого масштаба. Кроме базовых сервисов мониторинга и реагирования на инциденты ИБ, современные SOC предоставляют целую экосистему услуг. Подробнее о том, что представляет собой современный SOC, в интервью CNews рассказал Александр Мосягин, директор центра мониторинга Infosecurity a Softline company.
В качестве ядра сервиса в SOC Infosecurity используется связка SIEM KUMA и SOAR от Security Vision. Как отметил Александр, Security Vision SOAR позволяет существенно повысить эффективность работы SOC за счет гибкой конфигурации рабочих процессов обработки инцидентов под требования каждого клиента, что приводит к существенному снижению первичной верификации и коммуникации.
«Мы предоставляем клиентский доступ в наш SOAR, и заказчик может совместно с нами вести работу над инцидентом, оперативно коммуницировать с исполнителями и в едином информационном пространстве видеть всю картину по своей компании. И конечно же, Security Vision SOAR поддерживает multitenancy (мультиарендность) с изоляцией данных разных клиентов и возможностью настройки гранулированных прав доступа», - отметил Александр.
Прочитать интервью можно здесь: https://safe.cnews.ru/articles/2024-01-29_aleksandr_mosyagininfosecurity_a_softline_company?erid=2SDnje48cat