Отправка инцидентов в корпоративные мессенджеры скорее всего реализовано у большинства пользователей MP SIEM (как и у нас), но если нет дежурной смены, то какая от них польза ночью?
я без всякого сарказма рад за вас, что у вас достаточно ресурсов (собственно, как и у нас) для организации круглосуточной дежурной смены по мониторингу событий и доработки механизмов автоматизации уведомлений. Но, уверяю вас, далеко не все пользователи SIEM имеют такую возможность (в т ч привлекать SOC на аутсорсинг), кто-то использует и open-source проекты. И мы планируем доработать коннекторы и к другим SIEM, сделать подход автоматизации универсальным. В первую очередь это решение будет полезно таким организациям. Тезис: «не можешь себе позволить SOC – не лезь в SIEM» крайне спорный.
не лучьше ли было присылать CISO только открытие критичных инцидентов и оповещения об их устранении/закрытии?
спасибо, что подтверждаете нашу гипотезу по доработке функционала. В планах реализовать ролевую модель. Например, что бы тот же человек с ролью CISO мог получать ограниченное или настраиваемое количество информации и представление в дашбордах.
Если у вас есть опыт подобной реализации, было бы любопытно услышать и его, делитесь своими наработками!
Он применяется для практически всего сектора ФинТех и, в первую очередь, мы руководствовались уже сформированной потребностью наших действующих клиентов.
У вас есть вопросы к актуальности норм и мерам, указанных в ГОСТе? Здесь могу предложить принять участие в профильном ТК и вносить предложения ЦБ.
Наша задача, как облачного провайдера, впитать актуальные и лучшие практики и подходы в ИБ. одновременно помочь клиентам в прохождение compliance регулятора и минимизировать свои капитальные затраты.
Либо объясняйте тогда хотя бы поверхностные принципы работы продуктов которыми пользуетесь
Если такой запрос есть, мы расскажем подробности в следующих постах о том, как работают используемые системы, порядок их подключения и нюансы эксплуатации. А у нас есть чем поделиться из опыта ;)
Интеграционный ад (особенно) при подключении к внешним системам защиты никуда не денется - всем командам так или иначе придется попотеть чтобы вписать работу системы в новые рамки.
да, никто и не говорит, что решения самые "безобидные" и не требуют предварительной подготовки к бесшовному подключению. Давайте я подготовлю пост о том, как производится интеграция тех или иных решений - это правда интересно.
Добрый день!
Done - https://addons.ptsecurity.com/contributors/oxygen
я без всякого сарказма рад за вас, что у вас достаточно ресурсов (собственно, как и у нас) для организации круглосуточной дежурной смены по мониторингу событий и доработки механизмов автоматизации уведомлений. Но, уверяю вас, далеко не все пользователи SIEM имеют такую возможность (в т ч привлекать SOC на аутсорсинг), кто-то использует и open-source проекты. И мы планируем доработать коннекторы и к другим SIEM, сделать подход автоматизации универсальным. В первую очередь это решение будет полезно таким организациям. Тезис: «не можешь себе позволить SOC – не лезь в SIEM» крайне спорный.
спасибо, что подтверждаете нашу гипотезу по доработке функционала. В планах реализовать ролевую модель. Например, что бы тот же человек с ролью CISO мог получать ограниченное или настраиваемое количество информации и представление в дашбордах.
Если у вас есть опыт подобной реализации, было бы любопытно услышать и его, делитесь своими наработками!
Указанный ГОСТ является актуальным и действующим;
Он применяется для практически всего сектора ФинТех и, в первую очередь, мы руководствовались уже сформированной потребностью наших действующих клиентов.
У вас есть вопросы к актуальности норм и мерам, указанных в ГОСТе? Здесь могу предложить принять участие в профильном ТК и вносить предложения ЦБ.
Наша задача, как облачного провайдера, впитать актуальные и лучшие практики и подходы в ИБ. одновременно помочь клиентам в прохождение compliance регулятора и минимизировать свои капитальные затраты.
Если такой запрос есть, мы расскажем подробности в следующих постах о том, как работают используемые системы, порядок их подключения и нюансы эксплуатации. А у нас есть чем поделиться из опыта ;)
да, никто и не говорит, что решения самые "безобидные" и не требуют предварительной подготовки к бесшовному подключению. Давайте я подготовлю пост о том, как производится интеграция тех или иных решений - это правда интересно.