Для меня, как аналитика, самые полезные и интересные доклады и статьи – те, которые освещают практические аспекты информационной безопасности и дают конкретные примеры инцидентов и методов их выявления и расследования. Поэтому сегодняшняя статья посвящена нескольким интересным кейсам, с которыми мы в Solar JSOC сталкивались за последнее время.Читать полностью »
Рубрика «solar jsoc» - 3
Один квартал из жизни SOC. Три инцидента без купюр
2017-07-25 в 11:59, admin, рубрики: ArcSight, SaaS / S+S, SIEM, SoC, solar jsoc, solar security, аутсорсинг иб, Блог компании Solar Security, информационная безопасность, инциденты безопасностиИстория одного расследования или как DLP-система выявила целенаправленную атаку
2017-04-17 в 8:06, admin, рубрики: apt, dlp, solar dozor, solar jsoc, solar security, Блог компании Solar Security, информационная безопасность, расследование инцидентов, форензика, целенаправленная атакаАналитики Solar JSOC и Solar Dozor в своих статьях часто говорят о том, что даже все многообразие средств защиты, существующих на рынке, не защитит компанию от атаки, если она рассматривает данные каждой системы в отдельности. Чаще всего атаку, если она не совсем примитивная, можно выявить, только сведя воедино данные с различных источников.
Сегодня мы хотим рассказать об очередном примере, подтверждающем эту истину. Под катом – история одной атаки, которая едва не прошла незамеченной.
ПРАВИЛьная кухня
2017-01-25 в 7:25, admin, рубрики: ArcSight, SaaS / S+S, SIEM, SoC, solar jsoc, solar security, Анализ и проектирование систем, аутсорсинг иб, Блог компании Solar Security, информационная безопасность, инциденты безопасностиДобрый день, коллеги. Вот и подошел черед третьей статьи, посвященной Security Operations Center.
Сегодняшняя публикация затрагивает наиболее важный аспект любого SOC – контент, связанный с выявлением и анализом потенциальных инцидентов информационной безопасности. Это, в первую очередь, архитектура корреляционных правил в SIEM-системе, а также сопутствующие листы, тренды, скрипты, настройки коннекторов. В статье я расскажу про весь путь обработки исходных логов, начиная с обработки событий коннекторами SIEM-системы и заканчивая использованием этих событий в корреляционных правилах и дальнейшем жизненном цикле уже инцидентного срабатывания.
Доступность JSOC: показатели и измерение
2016-10-06 в 8:24, admin, рубрики: ArcSight, SaaS / S+S, SIEM, SoC, solar jsoc, solar security, Блог компании Solar Security, информационная безопасность, метки: solar jsoc, solar securityМы продолжаем серию материалов, посвященных Security Operations Center, и представляем вашему вниманию второй выпуск.
Сегодняшняя статья посвящена «магическим девяткам» доступности и готовности сервисов. Мы расскажем, из чего складываются сервисные показатели облачного SOC с точки зрения «железа» и ПО, какими средствами они контролируются в Solar JSOC.
Читать полностью »