SOC 就绪路线
1
资产和事件
系统、关键性、日志源、事件质量和所有者。
2
Use cases
监控、关联、事件和监管报告的场景。
3
SIEM/SOAR/SGRC
架构、集成、剧本、角色、日志和反应自动化。
4
运营
SLA、RACI、质量控制、培训和场景开发。
第一个条目
如果您首先需要识别资产和风险,您可以从 KII/152-FZ 诊断或全面的网络安全审核开始。
常见问题
SOC-ready 是否意味着拥有 SOC?
并非总是如此。这意味着该循环已准备好进行监控、事件、场景、响应和事件管理。
SIEM 和流程哪个更重要?
这两层都是需要的:没有用例和剧本的工具无法提供受控保护。
如何与KII连接?
通过资产、威胁、保护措施、事件、法规、日志和合规证据。
让我们讨论一下您的环境
描述任务、当前系统、约束和预期结果。我们将提供实用的第一步:诊断、试点、审计、路线图或项目团队。
