Download - Автоматизация SOC: управление инцидентами · Профилирование сотрудников. 4 Оповещениеоб инцидентах
![Page 1: Автоматизация SOC: управление инцидентами · Профилирование сотрудников. 4 Оповещениеоб инцидентах](https://reader034.vdocuments.net/reader034/viewer/2022042313/5edd9f01ad6a402d6668c32c/html5/thumbnails/1.jpg)
Автоматизация SOC: управление инцидентами
Новые возможности Smart Monitor
![Page 2: Автоматизация SOC: управление инцидентами · Профилирование сотрудников. 4 Оповещениеоб инцидентах](https://reader034.vdocuments.net/reader034/viewer/2022042313/5edd9f01ad6a402d6668c32c/html5/thumbnails/2.jpg)
2
Функциональные возможности
Отчетность о произошедших инцидентах
Автоматизированное и ручное создание инцидентов
Управление инцидентами
Оповещение о произошедших инцидентах
Оповещение об изменении и назначении инцидентов
Интеграция с профилированием
Поддержка линий обработки инцидентов
(SOC)
![Page 3: Автоматизация SOC: управление инцидентами · Профилирование сотрудников. 4 Оповещениеоб инцидентах](https://reader034.vdocuments.net/reader034/viewer/2022042313/5edd9f01ad6a402d6668c32c/html5/thumbnails/3.jpg)
3
Интеграция с модулями Smart Monitor
ИнвентаризацияРесурсно-сервисная модель
Функциональный мониторинг
Инциденты в системах
Менеджер инцидентов
Оценка инцидентов и начисление скоринга
Профилирование сотрудников
![Page 4: Автоматизация SOC: управление инцидентами · Профилирование сотрудников. 4 Оповещениеоб инцидентах](https://reader034.vdocuments.net/reader034/viewer/2022042313/5edd9f01ad6a402d6668c32c/html5/thumbnails/4.jpg)
4
Оповещение об инцидентах
![Page 5: Автоматизация SOC: управление инцидентами · Профилирование сотрудников. 4 Оповещениеоб инцидентах](https://reader034.vdocuments.net/reader034/viewer/2022042313/5edd9f01ad6a402d6668c32c/html5/thumbnails/5.jpg)
5
Профилирование сотрудников
• Начисление скоринг-балла на основе произошедших инцидентов.
• Расчет индекса соответствия сотрудников показателям:• Трудовая дисциплина.• Информационная безопасность.• Бизнес процессы.
• Создании инцидентов и оповещение при понижении индекса соответствия контролируемых единиц:• Филиал.• Департамент.• Сотрудник.
![Page 6: Автоматизация SOC: управление инцидентами · Профилирование сотрудников. 4 Оповещениеоб инцидентах](https://reader034.vdocuments.net/reader034/viewer/2022042313/5edd9f01ad6a402d6668c32c/html5/thumbnails/6.jpg)
Демонстрация!
![Page 7: Автоматизация SOC: управление инцидентами · Профилирование сотрудников. 4 Оповещениеоб инцидентах](https://reader034.vdocuments.net/reader034/viewer/2022042313/5edd9f01ad6a402d6668c32c/html5/thumbnails/7.jpg)
7
Workflow обработки инцидентовСценарии
Интерфейс
Письмо
Новый инцидент
Оповещение
Security Operation Center
Обработка инцидента
Взятие в работу
Закрытие
Согласование
Сценарий
Передача управления
Автоматический Playbook
Проверка успешности
Обработка
Оповещение
Завершение
Оповещение
![Page 8: Автоматизация SOC: управление инцидентами · Профилирование сотрудников. 4 Оповещениеоб инцидентах](https://reader034.vdocuments.net/reader034/viewer/2022042313/5edd9f01ad6a402d6668c32c/html5/thumbnails/8.jpg)
Спасибо за внимание!… какие тут могут быть вопросы? :)
![Page 9: Автоматизация SOC: управление инцидентами · Профилирование сотрудников. 4 Оповещениеоб инцидентах](https://reader034.vdocuments.net/reader034/viewer/2022042313/5edd9f01ad6a402d6668c32c/html5/thumbnails/9.jpg)
9
На чем следует делать основной акцент при расследовании инцидентов в SOC?q Объекты мониторинга (компоненты инфраструктуры)
q Субъекты мониторинга (сотрудники или внешние пользователи)
q Процессы/сервисы (метрики KPI/SLA)
q Другое
Опрос
Поделитесь мнением, пожалуйста!