Главная » Блоги Экспертов И ИТ-Компаний » SOCs совершенствуются, но требуют дополнительной автоматизации

SOCs совершенствуются, но требуют дополнительной автоматизации

Согласно результатам нового опроса, центры информационной безопасности (SOC) совершенствуются. Респонденты указывают, что основными сильными сторонами таких центров являются гибкость реагирования и время реакции, а их самая большая слабость — недостаточная видимость инцидентов.

«Результаты опроса показывают, что организации до сих пор не могут обнаружить ранее неизвестные угрозы, что, согласно данным, полученным во время других опросов, является повсеместно распространенной проблемой», — говорит аналитик SANS Кристофер Кроули. «Хотя исследование указывает, что SOCs нуждаются в большей автоматизации, особенно для предотвращения и обнаружения, оно также показывает, что центры информационной безопасности продолжают совершенствоваться и используют сочетание облачных и внутренних SOC сервисов».

Современные центры информационной безопасности обладают широким спектром возможностей, 91% предоставляют возможности предотвращения вторжений в сети IDS/IPS; 86% предоставляют возможности обнаружения вторжения в сети IDS/IPS, а 77% предоставляют возможности реагирования на инцидент.

Результаты опроса показывают, что SOC собирают, анализируют и реагируют на огромное количество информации ежедневно. Ключевой момент заключается в том, чтобы сделать работу центра полезной для всех функций, связанных с SOC, и улучшить интеграцию с сетевыми операционными центрами (NOC). В настоящее время, только 32% респондентов сообщают о наличии тесной интеграции между SOC и NOC, при этом 12% имеют сильную техническую интеграцию.

«Подобный недостаток интеграции может, отчасти, быть разновидностью используемых респондентами архитектур», — продолжает Кроули. «Нет сомнений в том, что есть очевидные возможности для совершенствования операций по обеспечению безопасности, начиная с улучшения взаимоотношений и координации деятельности с ИТ-операциями».

SOCs are maturing, but need more automation


© editor for Царев Евгений, 2017. | Permalink | No comment

Feed enhanced by Better Feed from Ozh



Источник: http://feedproxy.google.com/~r/tsarev/KWeJ/~3/pj22aL2Qs7U/


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
3 месяца назад | тэги: Информационная безопасность
Комментарии
Другие публикации
RU,
http://www.tsarev.biz/, Эксперт по информационной безопасности
---

В 2007 году закончил Томский государственный Университет Систем Управления и Радиоэлектроники по специальности «Защищенные системы связи».

В 2011 году получил степень MBA “Инновационный и проектный менеджмент” в Академии народного хозяйства при Правительстве РФ.

Профессионально занимается развитием направления информационной безопасности в российских интеграторах и вендорах.

Аудитор и тренер СТО БР ИББС, Ведущий аудитор и тренер ISO 27001 Автор ряда курсов по информационной безопасности. Автор более 10 исследований, 50 статей и 300 публикаций и комментариев в СМИ по информационной безопасности.


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>