Данила Луцив, руководитель отдела развития продукта Security Vision, и Руслан Рахметов, генеральный директор компании, уже рассказали CNews об источниках данных, необходимых для выявления инцидентов информационной безопасности, а также о правилах их детектирования. Оба аспекта деятельности SOC эксперты рассматривали через призму того, какие из общедоступных проектов и материалы могут быть либо напрямую использованы, либо вдохновить на создание новых подходов и решений.
Предыдущие публикации описывали лишь процесс обнаружения инцидентов. В новой статье Д. Луцив и Р. Рахметов рассматривают весь жизненный цикл инцидента в целом, особо подчеркивая, что его обработка должна иметь формализованный, процессный подход. О том, на что нужно опираться при его реализации, читайте в новой статье: https://safe.cnews.ru/articles/2021-12-31_tehnologii_uspeshnogo_soc_strategii