SF
SIEM - один из инструментов мониторинга, которым занимается SOC 🤷🏼♂️
Разве нет?
Разве нет?
Size: a a a
2021 September 25
IB
СОК ;)
IB
Хотя, возможно мое мнение отличается от среднестатистического
AL
SOC не занимается мониторингом - это полумера. SOC реагирует на инциденты, выявляемые при мониторинге. И не обязательно с помощью SIEM. Вы можете его заменить XDRом, хотя пока эффективность последнего сильно зависит от кучи факторов
AL
Десятки лет у организаций не было никаких СОКов
IB
А ещё когда-то были времена, когда достаточно было установить антивирус, и это было "норм")
SF
Как же CERT?
upd: Вернее CSIRT
upd: Вернее CSIRT
IB
А что ЦЕРТ?)
IB
По моему, невозможно что-то защищать, не контролируя того что происходит.
SF
Разве не они занимаются непосредственно реагированием (респонсом)? Как бы само название содержит на то намеки)
AL
А где в слове SOC "мониторинг"?
AL
Застал их. Тогда были либо автономки, либо сетки на Novell. Проблема не стояла так остро. Эпидемией считалось распространение вредоноса по офису в течение месяца, пока какой-нибудь пасьянс или скорч распространяют на пятидюймовых дискетах
AZ
Yeah! Scorch - 5 баллов 👍
Z
это разные вещи) soc и cert
SF
csirt)
$
Да одна фигня по сути
SF
cert == csirt ?
$
Ага. Сейчас уже так стало. Только церт - зарегистрированная торговая марка теперь)
$
Вообще - все это мракетинг
SF
Корректно ли будет сказать, что csirt - это крупный soc?