Знайомство з процесами Security Operations Center (SOC) та найкращі рекомендації для його ефективної роботи від Lepide - cost solution for cybersecurity in Ukraine from IIT Distribution

News

06.05.2022

WHAT'S NEW IN LABYRINTH DECEPTION PLATFORM: RELEASE 2.0.32

22.04.2022

Palo Alto Networks проінформувала про вразливості, які можуть дозволити зловмиснику відключити платформу Cortex XDR

20.04.2022

Advanced anti-DDoS solutions from A10 Networks are available for installation!

15.04.2022

Inspur Information Rated Gartner Hype Cycle Sample Vendor of Cloud-Optimized Hardware for Second Year

07.04.2022

FAST DELIVERY OF INFINIDAT AND INSPUR SOLUTIONS AVAILABLE NOW!

04.04.2022

Decryptable PartyTicket Ransomware Reportedly Targeting Ukrainian Entities

26.03.2022

HOW NOT TO BECOME AN "UNWITTING ACCOMPLICE" OF RUSSIAN CYBER ATTACKS ON UKRAINIAN SYSTEMS (PART 3)

22.03.2022

CrowdStrike Falcon protects against new Wiper malware used in cyberattacks against Ukraine

20.03.2022

HOW TO NOT BECOME AN "UNCONSCIOUS ACCOMPLICE" TO RUSSIAN CYBER ATTACKS ON UKRAINIAN SYSTEMS (PART 2)

16.03.2022

A10 NETWORKS SECURITY RESEARCH: HOW NOT TO BECOME AN "UNCONSCIOUS ACCOMPLICE" TO RUSSIAN CYBERATTACKS ON UKRAINIAN SYSTEMS

23.02.2022

Демонстрація: CrowdStrike Falcon детектує набір вірусів WhisperGate

23.02.2022

Inspur — компанія №1 за часткою світового ринку AI-серверів!

18.02.2022

Відтепер компанія iIT Distribution – офіційний дистриб’ютор рішень Picus Security!

17.02.2022

Звіт про глобальні загрози 2022 року від CrowdStrike!

14.02.2022

iIT Distribution підписала партнерську угоду з компанією Inspur!

10.02.2022

Пост-реліз: Вебінар, присвячений оновленим можливостям Nakivo Backup & Replication v10.5

10.02.2022

Новітня розробка Falcon XDR від компанії CrowdStrike тепер доступна для користувачів!

02.02.2022

Знайомство з процесами Security Operations Center (SOC) та найкращі рекомендації для його ефективної роботи від Lepide

27.01.2022

Кібератака на українські державні сайти: що нам відомо сьогодні

21.01.2022

Технічний аналіз шкідливого завантажувача WhisperGate, націленого на українські організації

14.01.2022

CrowdStrike Services випускає Incident Response Tracker для спеціалістів DFIR (Digital Forensics and Incident Response)

12.01.2022

Експлойт noPac: Нова вразливість Microsoft AD може призвести до повної компрометації домену за лічені секунди

06.01.2022

7 IT-тенденцій 2022 року, які слід взяти на озброєння

30.12.2021

Витік секретних IP-адрес Pfizer не є рідкістю. Захистіть свої хмарні дані за допомогою проактивного шифрування

30.12.2021

6 афер, які слід уникати в ці новорічні свята: добірка рекомендацій від Panda Security

17.12.2021

Як CrowdStrike захищає клієнтів від загроз, пов'язаних з Log4Shell

16.12.2021

Що таке SCAR і якими технологіями керуються мисливці на загрози з команди Falcon OverWatch?

09.12.2021

Acra Community Edition 0.90.0: шифрування в SQL та NoSQL базах даних без додаткового програмування

08.12.2021

11 кроків до відновлення після фішингової атаки: рекомендації від Lepide

30.11.2021

Компанія Aruba (HPE) шістнадцятий рік поспіль визнається лідером у звіті Gartner Magic Quadrant for Enterprise Wired and WLAN Infrastructure 2021!

23.11.2021

Серія вебінарів від iIT Distribution & NAKIVO: твій надійний бекап!

21.11.2021

Рішення CrowdStrike Falcon отримало найвищу оцінку AAA за результатами тестування організації SE Labs

15.11.2021

Бізнес-вечеря CrowdStrike: як це було?

08.11.2021

iIT Distribution – офіційний дистриб'ютор компанії Nakivo!

05.11.2021

Компанію CrowdStrike визнали світовим лідером у галузі сучасного захисту кінцевих точок в останньому звіті IDC MarketScape!

03.11.2021

What is it the information security of the enterprise? What are the basic principles of data protection?

02.11.2021

CrowdStrike and AWS Expand Integrations to Provide Customers Multi-layered Protection Against Ransomware Attacks and Sophisticated Threats

29.10.2021

Global Threat Report 2021 від CrowdStrike вже доступний українською мовою!

25.10.2021

SDP чи VPN? (Чи обидва варіанти?)

19.10.2021

CrowdStrike представляє перший у своєму роді XDR Module, що забезпечує виявлення інцидентів у реальному часі й автоматичне реагування по всьому стеку безпеки

19.10.2021

Infinidat – лідер серед первинних систем зберігання даних згідно зі звітом Gartner Magic Quadrant 2021

18.10.2021

Компанія iIT Distribution отримала статус офіційного дистриб'ютора A10 Networks

11.10.2021

Впровадження інновації no-code в мережеві процеси

11.10.2021

iIT Distribution розширив арсенал своїх здобутків: фаховий сертифікат NetBrain Certified Platform Associate

05.10.2021

SuperMem: Безкоштовний інструмент CrowdStrike Incident Response для автоматизації обробки образів пам'яті

30.09.2021

Захід, що розширює кордони знань і можливостей: Перший Щорічний Форум з Кібербезпеки CS² DAY 2021 справив справжній фурор на гостей!

23.09.2021

На завершення знайомства з партнерами заходу CS² DAY представляємо компанію-системного інтегратора – CS Consulting!

21.09.2021

Провідний фахівець Security-підрозділу компанії IBM Віталій Воропай завітає на CS² DAY в якості спікера!

20.09.2021

Список спікерів Першого Щорічного Форуму з Кібербезпеки лише поповнюється: знайомтеся з Дмитром Петращуком від компанії IT-Specialist

20.09.2021

На CS² DAY виступлять представники державного сектору: Віктор Жора та Олександр Галущенко!

17.09.2021

Зустрічайте наступного запрошеного спікера довгоочікуваного CS² DAY – Олексія Зайончковського від компанії Netwave!

16.09.2021

Представляємо другого спікера CS² DAY: Михайло Кропива – InfoSec Director топової української IT-компанії SoftServe!

16.09.2021

Познайомтеся ближче з компанією-головним партнером CS² DAY та першим спікером заходу – Майклом Чальватцісом!

08.09.2021

iIT Distribution та CrowdStrike запрошують на CS² DAY – Перший Щорічний Форум з Кібербезпеки!

03.09.2021

Компанія iITD зібрала своїх партнерів на бізнес-вечері A10 Vendor`s Day

30.08.2021

Модель Zero Trust і система DLP: що нового розповіли наші представники та партнери на міжнародній конференції «Digital Change & Customers — Цифрові зміни та клієнтський сервіс»

05.08.2021

We invite you to the international conference "Digital Change & Customers”

28.07.2021

IT'S TIME TO STOP THE FEAR OF NEW TECHNOLOGIES: HOW CAN YOU CHANGE YOUR USUAL SOLUTION PROVIDERS AND IMPLEMENT MORE ADVANCED TECHNOLOGIES INTO YOUR INFRASTRUCTURE?

20.07.2021

Achieve petabyte-scale data protection with lightning-fast recovery!

12.07.2021

Infinidat — is the best choice for Gartner Peer Insights 2021 customers!

06.07.2021

CrowdStrike took first place in the market share of Modern Endpoint Security 2020!

05.07.2021

A10 Thunder ADC application delivery controller in our warehouse!

22.06.2021

The announcement of a new solution for storing InfiniBox SSA corporate class data from infinidat!

10.06.2021

The invitation to the third virtual forum CrowdStrike!

07.06.2021

The first deliveries of Aruba network equipment

01.06.2021

GTB Technologies comprehensive DLP solution received a certificate from the State Service for Special Communications and Information Protection of Ukraine

31.05.2021

How subtle attacks maximize hackers' profits and what defensive actions need to be taken immediately

19.05.2021

iIT Distribution is the official distributor of Automox

18.05.2021

A series of training workshops from CrowdStrike

11.05.2021

CrowdStrike has become the leader in the Gartner Magic Quadrant 2021 for the second time among endpoint protection platforms!

11.05.2021

Review of the new version of NetBrain Integrated Edition 10.0. Continuation

28.04.2021

Review of the new version of NetBrain Integrated Edition 10.0

26.04.2021

Infinidat is launching a partner accreditation program

16.04.2021

iIT Distribution is the official distributor of Lookout

12.04.2021

iIT Distribution expands its portfolio with networking solutions from Aruba Networks

12.04.2021

IIT Distribution received the status of a Business Partner in the Hewlett Packard Enterprise affiliate program

08.04.2021

Why should hosting providers pay attention to Infinidat data storage solution? Practical experience of use

05.04.2021

The ZTNA model helps reduce the stress loading of employees from remote work

30.03.2021

Сrowdstrike named leader in security Threat Detection, Response and Investigation of cyberincidents (MDMR)!

24.03.2021

Falcon X від CrowdStrike визнаний лідер у звіті Forrester Wave: External Threat Intelligence Services за перший квартал 2021 року!

15.03.2021

New Forrester study shows all the economic benefits of using the Falcon Complete!

02.03.2021

iITD is the official partner of the International Grand Forum "BIT & BIS-2021"!

24.02.2021

CrowdStrike has announced the acquisition of Humio's leading high-performance log management platform!

18.02.2021

Intelligent IT Distribution at the international conference "Go Digital - 2021: acceleration and migration. Money goes online".

08.02.2021

International Conference "Go Digital - 2021: acceleration and migration. Money goes online".

25.01.2021

Crowdstrike's response to recent supply chain attacks

08.10.2020

Intelligent IT Distribution takes part in the third annual international forum "Cybersecurity - protect business, protect the state"

29.09.2020

IITD - partner of the forum "Cybersecurity - protect business, protect the country" 2020

24.09.2020

iIT Distribution got the status of a distributor of Netbrain technologies solutions in the territory of Ukraine

28.08.2020

Fal.Con 2020 by CrowdStrike

25.08.2020

Compliance with cyberrisk insurance

25.08.2020

Automatically block compartment accounts with Lepide Active Directory Self Service 20.1

25.08.2020

Cossack Labs invites you to visit NONAMECON

22.07.2020

Signing a distribution agreement with SAFE-T

21.07.2020

International Conference "Online Banking - Time of Innovation!"

18.06.2020

Global Cyber Threat Report 2020

11.06.2020

Thursday, the 25-th of June, 2020. Do not miss!

20.05.2020

PandaLabs Report: Understanding Threats 2020

05.05.2020

Announcement: New version of ACRA Enterprise, which provides increased flexibility for high-loaded systems

13.04.2020

Lepide Remote Worker Monitoring Pack is a simple in deployment and lightweight security platform, which offers immediate protection of business data during an unforeseen period of remote work.

12.04.2020

Ensuring cybersecurity for remote users

08.04.2020

Labyrinth Technologies offers to take advantage of a special offer - a license for 12 months at a price of 6 months

07.04.2020

Crowdstrike: Remote work and IT security during the crisis - a reduced licensed program for 3-6 months

23.03.2020

IIT Distribution received the status of distributor solutions RedSeal Networks in Ukraine

23.03.2020

IIT DISTRIBUTION has received the status of a Lepide solutions distributor in Ukraine

16.03.2020

iIT Distribution starts distribution of Crowdstrike solutions in Ukraine

19.02.2020

On the 20-th of February in Kiev Annual Conference Ciso DX Day 2020 will be held

18.02.2020

IIT Distribution has received the status of a distributor of Instana solutions in Ukraine

Security Operations Center (SOC) — це підрозділ організації, роль якого полягає у постійному моніторингу, аналізі та вдосконаленні системи безпеки компанії. Як правило, SOC працює цілодобово, забезпечуючи захист секретних даних та дотримання відповідних норм конфіденційності.

SOC також розслідує, усуває та повідомляє про інциденти. У ході цього передбачається тісна взаємодія з групою реагування на інциденти (Incident Response Team — якщо така існує в компанії) для забезпечення оперативного та ефективного усунення ситуацій, що загрожують безпеці.

SOC зазвичай не бере участь у розробці політик та процедур, а займається моніторингом всіх сегментів мережі компанії на предмет аномальної активності, включаючи сервери, кінцеві точки, бази даних, програми та будь-яке інше мережеве обладнання/програмне забезпечення.

Додаткові види діяльності, які охоплює SOC, включають зворотну розробку шкідливого програмного забезпечення (reverse engineering malware), використання методів криптоаналізу для виявлення слабких місць у криптографічних системах організації, а також проведення розширених криміналістичних розслідувань попередніх інцидентів безпеки.

Як Security Operations Center працює

Робота SOC зазвичай починається із зустрічей з представниками різноманітних відділів та керівниками з метою збору інформації про поточний стан мережі організації.

Ці зустрічі передбачають питання про будь-які проблеми безпеки та відомі вразливості, а також про превентивні заходи, які вживаються для їх усунення.

SOC також встановлюють, яка саме інфраструктура безпеки вже була розгорнута в організації, щоб визначити, чи потрібна додаткова. Оскільки однією з ключових функцій SOC є аналіз журналів подій, команді необхідно переконатися, чи зможе вона узагальнювати дані з брандмауерів, IPS/IDS, UBA, DLP і SIEM-рішень.

Команда SOC також повинна мати можливість здійснювати збір інформації за допомогою передачі даних, телеметрії, інспекції пакетів даних (deep packet inspection), служби syslog та інших методів, щоб отримати всебічне уявлення про всю мережеву активність.

Ролі в Security Operations Center

Представники Security Operations Center зазвичай розділені на п'ять ролей: менеджер, аналітик, дослідник, респондент і аудитор. Однак слід зазначити, що в залежності від розміру організації деякі члени SOC можуть виконувати кілька ролей.

Менеджер: Роль менеджера полягає у контролі всіх областей мережевої безпеки та у тому, щоб у разі потреби бути здатним взяти на себе будь-яку роль.
Аналітик: Аналітик збиратиме, зіставлятиме (корелюватиме) та відстежуватиме журнали подій, створювані всіма мережевими програмами.
Дослідник: Роль дослідника полягає у проведенні криміналістичного аналізу після інциденту безпеки з метою з'ясування того, що сталося і з якої причини.
Респондент: Респондент відповідає за організоване реагування на інциденти безпеки. Це може бути звернення до відповідних зацікавлених сторін, повідомлення уповноважених органів влади та, можливо, навіть спілкування з пресою.
Аудитор: Аудитор зобов'язаний здійснювати аудит усіх систем безпеки, щоб переконатися, що вони функціонують належним чином і здатні відповідати необхідним вимогам.

Рекомендації для ефективної роботи SOC

Слід зазначити, що традиційні рішення для захисту периметра, такі як AV-програми, брандмауери та системи запобігання вторгненням, стають все менш актуальними. Багато в чому це пов'язано з тим, що ІТ-середовища стають більш розподіленими.

Дедалі більше співробітників працюють удома, використовуючи власні пристрої, і дедалі більше організацій переходять на хмарні послуги. Таким чином, вони все частіше керуються підходом, орієнтованим на дані. Його суть полягає у відстеженні того, як користувачі взаємодіють із конфіденційною інформацією.

Представники SOC завжди мають бути в курсі останніх відомостей про загрози. Це реалізується за допомогою збору інформації з новинних ресурсів та звітів. Вони повинні забезпечити своєчасне виправлення/оновлення всіх систем, а також отримання оновлень сигнатур та сповіщень про вразливості. SOC повинен автоматизувати якомога більшу кількість процесів, щоб спростити роботу служби безпеки та виключити можливість false positives (хибного спрацьовування).

Якщо ви хочете дізнатися, як Lepide може допомогти вашій команді SOC стати більш ефективною завдяки використанню платформи Lepide Data Security Platform, ознайомтеся ближче з цим рішенням by the link.

iIT Distribution пропонує різноманітність рішень для кібербезпеки, які допоможуть компаніям здійснювати всебічний захист та підвищувати ефективність своїх ІТ-інфраструктур. Ми тісно співпрацюємо зі своїми клієнтами та партнерами для того, щоб надати повну підтримку у проєктуванні та реалізації замовлених рішень.

Back