Компания “ДиалогНаука” объявила о начале предоставления новой ИТ-услуги — создания ситуационных центров управления ИБ (Security Operation Center, SOC). SOC предназначен для централизованного сбора и анализа информации о ИБ-событиях, поступающих из различных источников. Подобные центры позволяют повысить автоматизацию процессов, связанных с управлением ИБ-инцидентами.
В представлении провайдера новой услуги ситуационный центр управления ИБ состоит из трех основных частей: программно-технической, документационной и кадровой. Программно-техническая часть центра реализуется на основе специализированных систем мониторинга событий информационной безопасности. Одним из основных продуктов, которые “ДиалогНаука” использует в создании SOC заказчиков, является ArcSight ESM.
В документационная часть ситуационного центра “ДиалогНаука” включает набор документов, описывающих основные процессы, связанные с выявлением и реагированием на инциденты безопасности. В состав базовых документов входят должностные инструкции операторов и администраторов центра, политика и регламенты управления инцидентами, база данных инцидентов ИБ и т. д.
Кадровая составляющая ситуационного центра управления ИБ организуется наполнением центра управления специалистами. Как правило, “ДиалогНаука” предлагает роли системного администратора, администратора безопасности, оператора и аналитика инцидентов безопасности.