Bi.Zone представляет новую услугу Bi.Zone SOC Consulting

Услуга позволит компаниям в два-три раза сократить сроки запуска внутреннего SOC и обучения его сотрудников. Сокращение...

Услуга позволит компаниям в два-три раза сократить сроки запуска внутреннего SOC и обучения его сотрудников. Сокращение финансовых издержек по сравнению с самостоятельным запуском составит порядка 25–30%. Также доступна оценка эффективности уже существующего в компании SOC и оптимизация его работы. Об этом CNews сообщили представители Bi.Zone.

По данным Bi.Zone, средний срок запуска внутреннего SOC в компании составляет полтора-два года. Одной из причин таких временных затрат может стать отсутствие привязки экспертизы в коробочных решениях (SIEM, SOAR, EDR и т. д.) к рабочим процессам SOC и особенностям инфраструктуры компании, приобретающей эти решения. Это создает большой поток ложноположительных срабатываний и не дает специалистам по безопасности достаточно данных для принятия решений. Создание релевантных сценариев выявления инцидентов и выстраивание рабочих процессов могут занимать месяцы и требуют привлечения узкопрофильных экспертов-аналитиков.

В рамках новой услуги Bi.Zone SOC Consulting специалисты Bi.Zone помогут создать центр мониторинга с нуля или улучшить работу существующего SOC.

Марсель Айсин, руководитель Bi.Zone SOC Consulting: «В зависимости от потребностей компании услуга Bi.Zone SOC Consulting поможет решить целый спектр задач, связанных с выстраиванием мониторинга и реагирования на инциденты. Те организации, которые только задумываются о создании собственного SOC, смогут запустить его в среднем за семь месяцев, при необходимости обеспечив бесшовный переход от MSSP. А компании, у которых уже есть свой внутренний центр мониторинга и реагирования, смогут повысить его уровень зрелости за счет опыта и лучших практик Bi.Zone».

Существует три варианта предоставления услуги: создание SOC с нуля, оценка зрелости и модернизация имеющегося SOC, а также фокусная экспертиза для SOC in-house.

В первом варианте специалисты Bi.Zone помогут построить собственный центр мониторинга и реагирования на инциденты. Второй вариант позволит усовершенствовать работу существующего SOC за счет выявления недостающих процессов и технологий, а также дооснащения SOC новыми наработками. В случае фокусной экспертизы команда Bi.Zone поможет заказчику в решении конкретных вопросов, с которыми он обратился. Это позволит повысить качество работы уже имеющегося SOC.

Адрес новости:
https://safe.cnews.ru/news/line/2024-10-07_bizone_predstavlyaet_novuyu_uslugu