Angara SOC — Центр киберустойчивости Angara Security, на базе которого реализуются проекты по интеграции и оказываются различные сервисы ИБ, от классического мониторинга и реагирования на инциденты (SOC & DFIR) до узконаправленных MSS- и SecaaS-услуг. Среди клиентов Angara SOC — крупнейшие компании России и организации среднего бизнеса. Повышение эффективности предоставляемых услуг — важная задача Angara Security, поэтому арсенал SOC регулярно пополняется передовыми разработками. В частности, Angara SOC существенно расширил возможности реагирования на инциденты кибербезопасности благодаря внедрению системы Security Vision SOAR.
Редакция CISOCLUB обсудила с Артемом Грибковым, заместителем директора Angara SOC по развитию бизнеса, задачи, с которыми сталкиваются корпоративные и коммерческие SOC, роль ИБ-сообщества в операционной деятельности SOC, задачи и вопросы правоприменительной практики в рамках реагирования на инциденты ИБ и другие актуальные вопросы деятельности MSSP-провайдеров: