BI.ZONE представляет новую услугу BI.ZONE SOC Consulting
По данным BI.ZONE, средний срок запуска внутреннего SOC в компании составляет 1,5–2 года. Одной из причин таких временных затрат может стать отсутствие привязки экспертизы в коробочных решениях (SIEM, SOAR, EDR и т. д.) к рабочим процессам SOC и особенностям инфраструктуры компании, приобретающей эти решения. Это создает большой поток ложноположительных срабатываний и не дает специалистам по безопасности достаточно данных для принятия решений. Создание релевантных сценариев выявления инцидентов и выстраивание рабочих процессов могут занимать месяцы и требуют привлечения узкопрофильных экспертов-аналитиков.
В рамках новой услуги BI.ZONE SOC Consulting специалисты BI.ZONE помогут создать центр мониторинга с нуля или улучшить работу существующего SOC.
Марсель Айсин, руководитель BI.ZONE SOC Consulting: «В зависимости от потребностей компании услуга BI.ZONE SOC Consulting поможет решить целый спектр задач, связанных с выстраиванием мониторинга и реагирования на инциденты. Те организации, которые только задумываются о создании собственного SOC, смогут запустить его в среднем за 7 месяцев, при необходимости обеспечив бесшовный переход от MSSP. А компании, у которых уже есть свой внутренний центр мониторинга и реагирования, смогут повысить его уровень зрелости за счет опыта и лучших практик BI.ZONE».
Существует три варианта предоставления услуги: создание SOC с нуля, оценка зрелости и модернизация имеющегося SOC, а также фокусная экспертиза для SOC in-house.
В первом варианте специалисты BI.ZONE помогут построить собственный центр мониторинга и реагирования на инциденты. Второй вариант позволит усовершенствовать работу существующего SOC за счет выявления недостающих процессов и технологий, а также дооснащения SOC новыми наработками. В случае фокусной экспертизы команда BI.ZONE поможет заказчику в решении конкретных вопросов, с которыми он обратился. Это позволит повысить качество работы уже имеющегося SOC.
