ŘEŠENÍ
Security Operations Center a MDR jako služba
Security Operations Center (dále SOC) je specializovaný tým bezpečnostních analytiků, kteří pomocí specializovaných nástrojů provádějí procesy související s odhalováním, analýzou, reakcí, hlášením a potíráním kybernetických bezpečnostních incidentů. Úkolem SOC je předcházet bezpečnostním incidentům a zmírňovat jejich následky.
Za tímto účelem SOC provádí následující úkoly: monitorování (systémů), detekce (hrozeb/incidentů/zranitelností), analýza (hrozeb/událostí/incidentů), reakce (na incidenty/hrozby), obnova (provozu/stavu systémů a služeb), hlášení (incidentů/hrozeb).
Organizace se stále častěji rozhodují, zda začnou budovat vlastní týmy SOCSecurity Operations Center), nebo budou spolupracovat s poskytovateli těchto služeb. Projekty zavádění SOC jsou dlouhodobé, komplikované a rozpočtově náročné. Trh s IT bezpečností je v současné době bombardován novými technologiemi a zároveň trpí nedostatkem vhodně připravených odborníků. Úkol zorganizovat SOC a vybavit tým technologiemi pro splnění mise CND (Computer Network Defense) je významnou výzvou, kterou je velmi obtížné splnit. Riziko chybných rozhodnutí ve všech fázích definování mise, plánování, organizace, výběru operačních schopností a výběru vhodných technologií je velmi vysoké a důsledky těchto rozhodnutí jsou obvykle velmi nákladné.