Центр обеспечения безопасности (SOC)
Что такое Центр обеспечения безопасности (SOC)?
Центр обеспечения безопасности (SOC)Централизованная команда и площадка, осуществляющая непрерывный мониторинг, обнаружение, расследование и реагирование на инциденты кибербезопасности во всей ИТ-инфраструктуре организации.
Security Operations Center — это операционный центр оборонительной кибербезопасности, объединяющий людей, процессы и технологии для круглосуточного мониторинга конечных точек, сетей, систем идентификации, облачных рабочих нагрузок и приложений. Аналитики работают по уровням (T1 — первичная сортировка, T2 — расследование, T3 — охота за угрозами и инжиниринг детектирования) и используют связку SIEM, EDR, NDR и SOAR для корреляции телеметрии, проверки оповещений, локализации угроз и координации реагирования. SOC отвечает за ключевые операционные метрики — MTTD, MTTR и время присутствия угрозы — и постоянно совершенствуется с помощью инжиниринга детектирования, threat intelligence и разборов инцидентов. SOC может быть внутренним, гибридным или внешним в формате MDR-сервиса.
● Примеры
- 01
Корпоративный SOC, принимающий 50 000 событий в секунду в Splunk и обрабатывающий EDR-оповещения менее чем за 15 минут.
- 02
Управляемый SOC, ведущий мониторинг AWS CloudTrail, Azure AD и Microsoft Defender для нескольких клиентов.
● Частые вопросы
Что такое Центр обеспечения безопасности (SOC)?
Централизованная команда и площадка, осуществляющая непрерывный мониторинг, обнаружение, расследование и реагирование на инциденты кибербезопасности во всей ИТ-инфраструктуре организации. Относится к категории Защита и операции в кибербезопасности.
Что означает Центр обеспечения безопасности (SOC)?
Централизованная команда и площадка, осуществляющая непрерывный мониторинг, обнаружение, расследование и реагирование на инциденты кибербезопасности во всей ИТ-инфраструктуре организации.
Как защититься от Центр обеспечения безопасности (SOC)?
Защита от Центр обеспечения безопасности (SOC) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Центр обеспечения безопасности (SOC)?
Распространённые альтернативные названия: Центр киберобороны, CDC.