Как устроены аутсорсинговые центры мониторинга безопасности?

Возможно, имелись в виду аутсорсинговые центры Security Operation Center (SOC), которые предоставляют услугу оперативного реагирования на инциденты информационной безопасности. www.securityvision.ru spb.plus.rbc.ru

Процесс подключения и использования услуг SOC-Центра: www.securityvision.ru

1. Заказчик обращается к менеджерам SOC с запросом о подключении к сервисам. www.securityvision.ru
2. Менеджеры согласовывают детали подключения информационных и защитных систем заказчика к инфраструктуре SOC-Центра, чтобы оперативно обрабатывать поступающие данные без выезда на площадку заказчика. www.securityvision.ru
3. Инженеры внешнего SOC-Центра подключают источники информации и событий ИБ компании-заказчика в свою внутреннюю систему управления инцидентами. www.securityvision.ru При этом обеспечивается надёжный и защищённый канал связи между компанией-заказчиком и внешним SOC-Центром для оперативного обмена информацией. www.securityvision.ru
4. На площадке заказчика информационные системы и имеющиеся средства технической защиты настраиваются на пересылку всей значимой с точки зрения ИБ информации во внешний SOC. www.securityvision.ru
5. Во внешнем SOC-Центре входящие данные непрерывно обрабатываются сотрудниками SOC (дежурной сменой), которая, как правило, состоит из следующих специалистов: www.securityvision.ru

• Системный администратор или инженер. www.securityvision.ru Настраивает внутренние системы SOC-Центра, которые используются в обработке инцидентов заказчиков, а также отвечает за стабильность получения данных из систем компании-заказчика. www.securityvision.ru
• Аналитик 1-го уровня. www.securityvision.ru Осуществляет первичную обработку киберинцидентов, опираясь на заранее созданные в SOC-Центре сценарии реагирования, в которых указана последовательность шагов, которые надо оперативно предпринять при поступлении того или иного типа инцидента. www.securityvision.ru
• Аналитик 2-го уровня. www.securityvision.ru Получает данные с 1-го уровня реагирования. www.securityvision.ru
• Специалист по киберразведке. www.securityvision.ru Отвечает за поиск ранее не обнаруженных или затаившихся вредоносных программ в системах заказчиков. www.securityvision.ru