SOCs совершенствуются, но требуют дополнительной автоматизации

SOCs совершенствуются, но требуют дополнительной автоматизации

Согласно результатам нового опроса, центры информационной безопасности (SOC) совершенствуются. Респонденты указывают, что основными сильными сторонами таких центров являются гибкость реагирования и время реакции, а их самая большая слабость — недостаточная видимость инцидентов.

«Результаты опроса показывают, что организации до сих пор не могут обнаружить ранее неизвестные угрозы, что, согласно данным, полученным во время других опросов, является повсеместно распространенной проблемой», — говорит аналитик SANS Кристофер Кроули. «Хотя исследование указывает, что SOCs нуждаются в большей автоматизации, особенно для предотвращения и обнаружения, оно также показывает, что центры информационной безопасности продолжают совершенствоваться и используют сочетание облачных и внутренних SOC сервисов».

Современные центры информационной безопасности обладают широким спектром возможностей, 91% предоставляют возможности предотвращения вторжений в сети IDS/IPS; 86% предоставляют возможности обнаружения вторжения в сети IDS/IPS, а 77% предоставляют возможности реагирования на инцидент.

Результаты опроса показывают, что SOC собирают, анализируют и реагируют на огромное количество информации ежедневно. Ключевой момент заключается в том, чтобы сделать работу центра полезной для всех функций, связанных с SOC, и улучшить интеграцию с сетевыми операционными центрами (NOC). В настоящее время, только 32% респондентов сообщают о наличии тесной интеграции между SOC и NOC, при этом 12% имеют сильную техническую интеграцию.

«Подобный недостаток интеграции может, отчасти, быть разновидностью используемых респондентами архитектур», — продолжает Кроули. «Нет сомнений в том, что есть очевидные возможности для совершенствования операций по обеспечению безопасности, начиная с улучшения взаимоотношений и координации деятельности с ИТ-операциями».


Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Красная или синяя таблетка?

В Матрице безопасности выбор очевиден

Выберите реальность — подпишитесь

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации