Enterprise Security Operations Center
DOI:
https://doi.org/10.30837/csitic52021231860Keywords:
information security, enterprise security operations center, incident, event, classic model, MDR model, mixed model, technology, process, staff, SOC, maturity level, security operations modelAbstract
This article examines the main components of enterprise security operations centers. The main particular models of enterprise security operations centers are considered - classic, MDR and mixed. Also considered and characterized the main levels of SOC implementation in the enterprise.
References
Ушатов В. Проблеми оперативного виявлення і реагування на інциденти інформаційної безпеки / В. Ушатов, О. Сєвєрінов // GLOBAL CYBER SECURITY FORUM. Матеріали першого міжнародного науково-практичного форуму – Х.: ХНУРЕ, 2019. – С. 104-105.
Демидов В. Организация оперативного управления киберезопасностью на производстве / В. Демидов, В Караваев // GLOBAL CYBER SECURITY FORUM. Матеріали першого міжнародного науково-практичного форуму – Х.: ХНУРЕ, 2019. – С. 45.
Security Operation Center: роскошь или необходимость [Электронный ресурс] // IT.Integrator – 2018 – Режим доступа: https://it-integrator.ua/sites/default/files/imce/SecurityCisco/soc.pdf.
Центр оперативного управления информацией: от идеи к реализации [Электронный ресурс] /// БМС консалтинг – 2013 – Режим доступа: https://pt.slideshare.net/sapran/ss-22866687?ref=&smtNoRedir=1
Овчаренко М. Аналіз сучасних систем управління інформаційною безпекою та інцидентами безпеки / М. Овчаренко, О. Сєвєрінов // Проблеми інформатизації: Тези доповідей сьомої мужнародної науково-технічної конференції – Х.: НТУ «ХПІ», 2019 – С.102.