Rambler's Top100
 
Блоги Евгений ЦАРЕВ

SOCs совершенствуются, но требуют дополнительной автоматизации

  16 мая 2017 Страница персоны

Согласно результатам нового опроса, центры информационной безопасности (SOC) совершенствуются. Респонденты указывают, что основными сильными сторонами таких центров являются гибкость реагирования и время реакции, а их самая большая слабость — недостаточная видимость инцидентов.


11 правил, которые нужно соблюдать, если вы входите в судебный процесс, касающийся вопросов информационной безопасности

«Результаты опроса показывают, что организации до сих пор не могут обнаружить ранее неизвестные угрозы, что, согласно данным, полученным во время других опросов, является повсеместно распространенной проблемой», — говорит аналитик SANS Кристофер Кроули. «Хотя исследование указывает, что SOCs нуждаются в большей автоматизации, особенно для предотвращения и обнаружения, оно также показывает, что центры информационной безопасности продолжают совершенствоваться и используют сочетание облачных и внутренних SOC сервисов».

Современные центры информационной безопасности обладают широким спектром возможностей, 91% предоставляют возможности предотвращения вторжений в сети IDS/IPS; 86% предоставляют возможности обнаружения вторжения в сети IDS/IPS, а 77% предоставляют возможности реагирования на инцидент.

Результаты опроса показывают, что SOC собирают, анализируют и реагируют на огромное количество информации ежедневно. Ключевой момент заключается в том, чтобы сделать работу центра полезной для всех функций, связанных с SOC, и улучшить интеграцию с сетевыми операционными центрами (NOC). В настоящее время, только 32% респондентов сообщают о наличии тесной интеграции между SOC и NOC, при этом 12% имеют сильную техническую интеграцию.

«Подобный недостаток интеграции может, отчасти, быть разновидностью используемых респондентами архитектур», — продолжает Кроули. «Нет сомнений в том, что есть очевидные возможности для совершенствования операций по обеспечению безопасности, начиная с улучшения взаимоотношений и координации деятельности с ИТ-операциями».

SOCs are maturing, but need more automation

Источник

Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.