SOC Consulting – новая услуга BI.ZONE
Компания BI.ZONE представила свою новую услугу – SOC Consulting, которая даст компаниям возможность в 2–3 раза сократить сроки запуска внутреннего SOC и обучения его сотрудников. Сокращение финансовых издержек по сравнению с самостоятельным запуском должно составить примерно 25–30%. Доступна также оценка эффективности уже существующего в компании SOC и оптимизация его работы.
По данным BI.ZONE, средний срок запуска внутреннего SOC в компании составляет 1,5–2 года. Одна из причин этого – отсутствие привязки экспертизы в коробочных решениях (SIEM, SOAR, EDR и т. д.) к рабочим процессам SOC и особенностям инфраструктуры компании, приобретающей эти решения. Это создает большой поток ложноположительных срабатываний и не дает специалистам по безопасности достаточно данных для принятия решений. Создание релевантных сценариев выявления инцидентов и выстраивание рабочих процессов могут занимать месяцы и требуют привлечения узкопрофильных экспертов-аналитиков.
В рамках новой услуги BI.ZONE SOC Consulting специалисты BI.ZONE помогут создать центр мониторинга с нуля или улучшить работу существующего SOC. Предлагается три варианта предоставления услуги: создание SOC с нуля, оценка зрелости и модернизация имеющегося SOC, а также фокусная экспертиза для SOC in-house.
В первом варианте специалисты BI.ZONE помогут построить собственный центр мониторинга и реагирования на инциденты. Второй вариант поможет усовершенствовать работу существующего SOC за счет выявления недостающих процессов и технологий, а также дооснащения SOC новыми наработками. В случае фокусной экспертизы команда BI.ZONE поможет заказчику в решении конкретных вопросов, с которыми он обратился, что повысит качество работы уже имеющегося SOC.