Часто возникает проблема - как именовать то-из-чего-состоят-Security-Operations. Это не процессы. И даже не люди-процессы-технологии. Практики SecOps (Practices) - составляющие, базовые элементы, совокупное название Мониторинга, Форензики, Реагирования на инциденты и т.д. Почему важно практики совокупно и однотипно поименовать? Потому как в рамках SOC ими нужно управлять, а значит надлежит стремиться к единообразию. Чтобы дальше сервисная модель... Читать далее →

Скажи Security Operations... и каждый добавит Center. Настолько это прочно въелось за последние годы. Если брать прообраз - сит.центры, так и вообще можно считать за сотню лет перевалило. Грамотный посвящённый в секту CISSP скажет дескать знаем конечно, есть такой домен. Но и тут интересная история, с момента сокращения доменов произошла. Однажды мы даже имели дискуссию... Читать далее →