Угрозы информационной безопасности, возникающие перед современными организациями, с каждым годом становятся все сложнее и изощреннее. Атаки принимают характер целенаправленности и их обнаружение стандартными средствами защиты становится чрезвычайно трудоемкой задачей, т.к. компетенция злоумышленников позволяет найти «лазейки» в обороне любой сложности.
Основная задача — как можно более раннее реагирование на инцидент безопасности. Выявление целенаправленных атак требует анализа большего объема данных, нежели обыкновенные лог-файлы на стороне оборудования и приложений.
Таким образом, компании для поддержания своей обороноспособности от множества информационных угроз необходимо иметь мозговой центр контроля информационной безопасности — SOC (Security Operation Center).
Основные задачи, которые решает SOC:
• Централизованный сбор и сохранение логов с гетерогенных устройств
• Предоставление специализированных отчетов для аудиторов в соответствии с требованиями законодательств и отраслевых стандартов
• Определение аномалий в сетевой активности организации
• Поиск корреляций между событиями с различными источниками
ООО «Лаборатория Кибербезопасности» занимается созданием,организацией и оптимизацией работы SOC-центров, оперирующих как на основе open-source решений, так и на наших проприетарных разработках.