Ссылки про SOC часть 2

Продолжаю делиться ссылками на хорошие материалы по теме SOC (Security Operations Centers). Первую подборку можно посмотреть тут - http://80na20.blogspot.ru/2015/06/soc.html

А теперь и новые:

Пожалуй, самый подробный и полезный гайд "Ten Strategies of a World-ClassCybersecurity Operations Center" (by Carson Zimmerman, The MITRE Corporation). Спасибо Ильмару Хабибулину за ссылку.
Документ " Operationalizing Information Security. Putting the Top 10 SIEM Best Practices to Work. Process, Metrics and Technology Considerations" (by Scott Gordon). Особенно интересен перечнем метрик ИБ.
Листовка " Security Operation Center" (by Reply)
Большой гайд " Guidelines for Planning an Integrated Security Operations Center" (by G. Rasche)
" Security Operation Center Concepts & Implementation" (by Renaud Bidou)
Листовка " To Outsource or Not Outsource: That is the network security question" (by StillSecurity)

Небольшая, но полезная презентация " Inside a Cyber Security Opertaions Centre. Security Monitoring for protecting Business and supporting Cyber Defense Strategy" (by Dr Cyril Onwubiko)
Еще одна презентация " Cyber Security Operations Center (CSOC) for Critical Infrastructure Protection" (by Timothy Lee)
Презентация " A Dummies guide to SIEM"
Сравнение SIEM HP ArcSight и IBM QRadar

Статьи на русском языке:

Тематический выпуск журнала Jet Info8, август 2013. " Аутсорсинг ИБ"
Статья " Самый безопасный SOC" (Jet Info №3, июнь 2011 г.)
Статьи про JSOC:

Статья " Собрание аутсорсинговых заблуждений"
Заметка А.Лукацкого " Сколько людей надо для собственного SOC и CSIRT?!"

Ссылки про SOC часть 2

Andrey Prozorov

Информационная безопасность в России и мире

Встречайте PT NAD 13.0 — систему, способную не только выявлять угрозы в сети, но и автоматически реагировать на них

Ссылки про SOC часть 2

Andrey Prozorov

Информационная безопасность в России и мире

Подпишитесь на email рассылку