SecOps
Что нового в SOC?
64
По результатам моей заметки про SOC Forum мне многие написали, что ничего нового в теме SOCов нет и что примеры работающих SOCов известны уже не первый год. И что? Где в информационной безопасности вообще что-то новое? Сканеры безопасности? Так тот же SATAN был в начале 90-х разработан и что с тех сильно поменялось? IDS, которые […]
Бизнес без опасности
SecOps
Превратится ли ГосСОПКА в ГосКУРГАН?
35
Прошедший SOC Forum запомнился еще двумя моментами — на нем впервые заговорили о работе FinCERT (предыдущие редкие упоминания не в счет) и в центре внимания была ГосСОПКА. Про FinCERT я напишу отдельно, а вот про ГосСОПКУ напишу сейчас. Хотя правильнее было бы сказать, что ГосСОПКА могла бы быть в центре, если бы о ней кто-нибудь сказал […]
Бизнес без опасности
Разное
Positive отказался от вывода своего SOCа на рынок!
017
Знаете ли вы сколько продуктов/решений по ИБ вы используете в своей сети? 5, 10, 20?.. А сколько их существует в России? А в мире? Начнем с последнего вопроса. На последней RSA Conference было представлено около 400 мировых игроков в области информационной безопасности. За последние пять лет свыше 1200 ИБ-стартапов получили инвестиции на свое развитие. Из […
Бизнес без опасности
Мероприятия
ArcSight Forum или SIEM Forum или SOC Forum? Что это было?
511
Вчера про SOC Forum пошутили, а сегодня можно и что-нибудь серьезное написать. Тем более, что страсти уже улеглись и можно взвешенно оценить мероприятие. С точки зрения организации мне особо сказать нечего — те редкие минуты между пленаркой и модераторством двух секций, в которые я выбирался в фойе, у меня никаких проблем не возникло. Разве что […
Бизнес без опасности
SecOps
Моя презентация с SOC Forum по Threat Intelligence для SOC
012
Обзор SOC Forum еще ждет своего часа и уж поверьте, я выскажу всю правду про это замечательное мероприятие 🙂 А пока выложу свою презентацию, которую я посвятил теме знаний об угрозах (threat intelligence), источникам их получения, платформам для их обработки и обмена, API для автоматизации работы с ними, а также стандартам, позволяющим более эффективно выстроить […
Бизнес без опасности
Мероприятия
SOC Forum в социальных сетях
011
Пытливый читатель, прочтя 45 афоризмов с SOC Forum, успел задаться вопросом, а в каком зале и в какой презентации говорили про беременность Юлии Снигирь и как вообще эта тема связана с SOC? Все очень просто. Именно эта тема, сопровождаемая тегом #SOCForum2015 стала популярной в Twitter 🙂 И не только она Достаточно интересная ситуация. Связана она […]
Бизнес без опасности
Юмор
45 афоризмов SOC Forum
010
По результатам завершившегося вчера SOC Forum сделал интересное наблюдение. Интерес к теме и к мероприятию можно оценивать по числу звучавших афоризмов. На SOC Forum их число зашкалило. Взял на себя смелость выписать основные, запомнившиеся мне. Есть просто шедевры. Уже только по ним можно составить впечатление от прошедшего мероприятия 🙂 1. Что такое СОПКА? Нет, не […
Бизнес без опасности
SecOps
Книги про проектирование, построение и эксплуатацию SOCов
039
А мы продолжаем нашу эпопею, посвященную SOCам. Вообще, сегодня, в день проведения SOC-Forum, я не хотел ничего писать про них, отдав место под другую публикацию. Но совершенно случайно, хотя очевидно, что Google подсовывает в выдаче явно не случайную выборку ссылок, я наткнулся на опубликованную неделю назад книжку «
Бизнес без опасности
SecOps
Когда ни покупной SIEM, ни аутсорсинговый SOC не помогают. Третий путь создания SOC на предприятии
311
Продолжу тему SOCов/SIEMов/CSIRTов. Сегодня, в предверие SOC-Forum, до которого осталось меньше суток я бы хотел уделить несколько слов тому, как строится такая деятельность в Cisco. Я не буду рассказывать о нашем коммерческом SOC, который у нас называется Cisco ATA (Active Threat Analytics) — это коммерческий сервис, который не будет предметом моей заметки. Я бы хотел […
Бизнес без опасности
SecOps
Что такое Security Operations Center (SOC)?
410
Еще одна заметку в тему предстоящего через пару дней SOC-Forum. На этот раз на тему того, что же такое SOC и является ли обернутый в процессы SIEM-продукт таким SOCом? Вообще, если посмотреть на программу форума, то можно увидеть интересную тенденцию, все выступления (если не брать те, которые непосредственно касаются SOCов) концентрируются вокруг либо SIEM, либо […
Бизнес без опасности