Вернуться к статье
Встраивание инструментов SOAR-платформ в экосистему SOC для автоматизации процесса реагирования на инциденты ИБ
Таблица 1 - Упрощенная модель зрелости SOC
Уровень | Инструментарий | Функции |
1 | SIEM | Базовый мониторинг событий |
2 | SIEM+базовый сетевой мониторинг | Мониторинг событий, тюнинг контента |
3 | SIEM+NTA | Базовое обнаружение аномалий, периодические пентесты |
4 | SIEM+NTA+EDR | Анализ ВПО, базовый threat hunting, киберучения red/blue team |
5 | SIEM+NTA+EDR+UEBA+SOAR | Интегрированные мониторинг и реагирование, threat hunting, продвинутая аналитика для обнаружения аномалий, red team |