Соответствие требованиям

Куда я попал?

SECURITM это SGRC система, автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

Подробнее

Наш канал

AppSec Table Top: методология безопасной разработки от Positive Technologies

Framework

SOC

Для проведения оценки соответствия по документу войдите в систему.

Список требований

PostStageSDL
Процесс: Эксплуатация
Практика: Мониторинг и инциденты
Инициатива: SOC
Описание:
Security Operations Center (SOC) — это специализированный центр, где группа сотрудников поддержки круглосуточно мониторит безопасность приложений и сети, отслеживает потенциальные угрозы, предотвращает инциденты и реагирует на них [MI5] в реальном времени.
SOC использует разнообразные инструменты для мониторинга и анализа данных, включая:
- Системы мониторинга сетевой безопасности (SIEM): собирают, анализируют и коррелируют данные из различных источников (брандмауэры, IPS/IDS, антивирусное ПО, журналы событий, данные о приложении).
- Антивирусное ПО: сканирует систему на наличие вредоносных программ и предотвращает их запуск.
- Журналы событий: собирают информацию о действиях пользователей, событиях в системе и сетевом трафике.
Для более полного понимания специалистами приложений у них должен быть доступ ко всей эксплуатационной документации [IA1].
Шаги реализации:
1. Определить конкретные методы и задачи, которые будет решать SOC.
2. Выбрать систему управления информацией и событиями безопасности (SIEM), которая будет собирать и анализировать данные из различных источников.
3. Внедрить необходимые инструменты мониторинга и интегрировать их с SIEM-системой (IPS/IDS, антивирусное ПО, инструменты мониторинга сети).
4. Настроить сбор данных из различных источников (журналы событий, сетевой трафик, данные приложений).
5. Создать правила для SIEM для фильтрации подозрительных событий.
6. Регулярно мониторить работу SOC и отслеживать эффективность его действий.
7. Анализировать данные об инцидентах и совершенствовать процедуры работы SOC.
8. Составить документацию (или дополнить политику безопасности) по работе SOC, включая работу всех инструментов, процесс работы по мониторингу за приложениями, правила SIEM и т. д.
9. Довести документацию до сотрудников и разместить на внутреннем портале.
Зона ответственности: ИБ
Инструмент: SIEM
Артефакт: Политика безопасности

Название	Severity	IP	Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111	-	1	-
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111	-	1	-

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.