JSOC: опыт молодого российского MSSP
SOC − предпосылки
Рассказывать, зачем вообще крупной российской компании нужен SOC, не очень хочется (уж слишком много различных статей и исследований по этому поводу написано). А вот статистика – совсем другое дело, и о ней грех не вспомнить. Так, например:
в компании численностью от 1 до 5 тыс. человек в течение года фиксируется:
90 млн. событий ИБ;
16 865 событий с подозрением на инцидент;
109 реальных инцидентов ИБ ;
общий объем потерь от инцидентов ИБ в 2013 году составил $ 25 млрд. ;
в крупной компании используется не менее 15 разнородных средств защиты, не более чем в 7 из них проводится активный анализ журналов для выявления инцидентов .
Если же добавить к этому еще 3−4 новостных заголовка по соответствующей теме, то абсолютно логичной и понятной становится идея о том, что за безопасностью необходимо следить, а инциденты ИБ − выявлять и анализировать.
Читать дальше →
Источник: Хабрахабр