РЕШЕНИЕ
Security Operations Center и MDR като услуга
Security Operations Center (наричан по-нататък SOC) е специализиран екип от анализатори по сигурността, които с помощта на специализирани инструменти изпълняват процеси, свързани с откриването, анализирането, реагирането, докладването и противодействието на инциденти в областта на киберсигурността. Мисията на SOC е да предотвратява инциденти в областта на сигурността и да смекчава последиците от тях.
За тази цел SOC изпълнява следните задачи: мониторинг (на системите), откриване (на заплахи/инциденти/нестабилности), анализ (на заплахи/събития/инциденти ),реакция (на инциденти/заплахи), възстановяване (на работата/състоянието на системите и услугите), докладване (на инциденти/заплахи).
Все по-често организациите вземат решения да започнат да изграждат собствени екипи на SOCSecurity Operations Center) или да си партнират с доставчици на такива услуги. Проектите за разгръщане на SOC са дългосрочни, сложни и бюджетно интензивни начинания. В момента пазарът на ИТ сигурност е залят от нови технологии, като същевременно страда от недостиг на подходящо подготвени специалисти. Задачата да се организира SOC и да се оборудва екипът с технологии за изпълнение на мисията CND (Computer Network Defense) е сериозно предизвикателство, с което е много трудно да се справим. Рискът от грешни решения на всички етапи на дефиниране на мисията, планиране, организация, избор на оперативни способности и избор на подходящи технологии е много висок, а последиците от тези решения обикновено са много скъпи.