详细内容或原文请订阅后点击阅览
内部或外包SOC。选择什么业务?
现代网络疾病需要可靠的监控系统和对事件的反应的公司。关键保护元素 - 安全操作中心(SOC)将有助于确保-Clock安全控制。但是,许多组织必须在不同的SOC模型之间进行选择:商业(外包),内部(Inhaus)或混合动力。为了帮助客户找到最佳的解决方案,信息安全领域领先的集成商和开发公司的专家讨论了商业和混合SOC在AM Live的现场直觉上的优势。广播专家之一是USSC-SOC主任Konstantin Mushovets。以下是以太的钥匙问题的短暂挤压。与该模型的ibinhaus-SOC监视中心的商业,Inhaus和混合格式的比较,所有监视均基于公司的基础,包括其自己的工具和团队。 IB管理流程的所有责任都分配给客户。自动提供SOC是在客户向集成商或提供商致辞,后者是根据其工具,考试和团队来构建IB事件过程的。在这种情况下,客户仅提供一系列事件,集成商将其变成警报和建议,从而完全控制流程。 “传统上,外部表演者的不信任程度很高,但是人员和日益增长的数字化有助于对外包公司的吸引力,至少对于SOL
来源:乌拉尔安全系统中心新闻频道现代网络威胁要求公司拥有可靠的监控和事件响应系统。保护的关键要素 - 安全运营中心 (SOC) - 将有助于提供全天候安全控制。然而,许多组织必须在不同的 SOC 模型之间进行选择:商业(外包)、内部(内部)或混合。
为了帮助客户找到最佳解决方案,来自信息安全领域领先集成商和开发公司的专家在 AM Live 上实时讨论了商用和混合 SOC 的优势。 广播专家之一是 USSC-SOC 主任康斯坦丁·穆肖韦茨 (Konstantin Musovets)。以下是广播要点的简要摘要。
信息安全监控中心商用、自有、混合业态对比
Inhouse-SOC - 在这种模式下,所有监控都基于公司,包括自己的工具和团队。信息安全管理流程的所有责任均由客户承担。
内部 SOC外包 SOC 是指为了构建信息安全事件管理流程,客户求助于集成商或提供商,后者在其工具、专业知识和团队的基础上完成此任务。在这种情况下,客户仅提供事件流,集成商将其转化为警报和建议,从而完全管理流程。
外包 SOC“传统上,人们对外部承包商存在高度不信任,但人员短缺和不断增长的数字化促使人们转向外包公司,至少是为了解决私人复杂且重要的问题。这引发了外包敏感信息安全流程的全球趋势。对云服务的需求越来越多,”Konstantin Mushovets 谈到 SOC 市场的变化时说道。混合 SOC
如何选择 SOC
商业、内部和混合 SOC 之间的选择取决于许多因素,包括预算、网络威胁水平、监管要求和公司能力。