Какие существуют типы центров мониторинга и управления безопасностью?

Некоторые типы центров мониторинга и управления безопасностью:

• Внутренний центр (внутренний SOC). ksb-soft.ru Его основная задача — контроль собственной инфраструктуры. ksb-soft.ru В случае обнаружения атаки или инцидента внутренний SOC может оперативнее взаимодействовать с ИТ-отделом и самостоятельно принимать меры по устранению инцидента. ksb-soft.ru
• Внешний центр (внешний SOC). ksb-soft.ru Его задача — оказывать организациям-клиентам услуги по мониторингу и реагированию на инциденты информационной безопасности. ksb-soft.ru Внешние центры работают на договорной основе. ksb-soft.ru
• Гибридный SOC. ksb-soft.ru Сторонние центры оказывают услуги мониторинга инцидентов безопасности, предварительно они занимаются внедрением в организации системы мониторинга (её организация закупает сама). ksb-soft.ru
• Центр как сервис (SOC-as-a-service). ksb-soft.ru Сервисная модель предполагает предоставление организации компонент системы мониторинга, при помощи которых в дальнейшем будет осуществляться сбор событий с активов. ksb-soft.ru
• Корпоративные и ведомственные центры ГосСОПКА. ksb-soft.ru В России функционируют центры мониторинга, являющиеся корпоративными или ведомственными центрами ГосСОПКА. ksb-soft.ru Отдельно можно выделить ведомственные центры ГосСОПКА, которые осуществляют мониторинг не только в рамках своей инфраструктуры, но и инфраструктуры подконтрольных организаций. ksb-soft.ru
• Глобальный центр операций по обеспечению безопасности (GSOC). www.microsoft.com Крупные организации, охватывающие несколько стран, могут зависеть от такого центра, который будет контролировать глобальные угрозы безопасности и координировать обнаружение и реагирование между несколькими местными SOC. www.microsoft.com