Разработчики: | ДиалогНаука |
Дата последнего релиза: | июль 2010 года |
Отрасли: | Информационные технологии |
Технологии: | Ситуационные центры |
Ситуационный центр управления информационной безопасностью (Security Operation Center, SOC) предназначен для централизованного сбора и анализа информации о событиях, поступающих из различных источников. Подобные центры позволяют повысить автоматизацию процессов, связанных с управлением инцидентами информационной безопасности (ИБ).
Ситуационный центр управления ИБ состоит из трех основных частей: программно-технической, документационной и кадровой. Программно-техническая часть центра реализуется на основе специализированных систем мониторинга событий информационной безопасности. Одним из примеров подобных систем является продукт ArcSight ESM, занимающий лидирующие позиции в данной области.
Документационная часть ситуационного центра включает в себя набор документов, описывающих основные процессы, связанные с выявлением и реагированием на инциденты безопасности. В состав базовых документов входят должностные инструкции операторов и администраторов центра, политика и регламенты управления инцидентами, база данных инцидентов ИБ и т. д.
Кадровая составляющая ситуационного центра управления ИБ – это выделение сотрудников, ответственных за работу в центре управления. Как правило, рассматриваются роли системного администратора, администратора безопасности, оператора и аналитика инцидентов безопасности.
Создание ситуационного центра управления ИБ реализуется в несколько этапов, включая такие как обследование, проектирование, внедрение и опытную эксплуатацию центра.
Подрядчики-лидеры по количеству проектов
Ростелеком (21)
Вокорд (Vocord) (15)
Полимедиа (Polymedia) (9)
Астерос Информационная безопасность (ранее Кабест) (8)
Т1 Интеграция (ранее Техносерв) (8)
Другие (203)
Абак-2000 (Abak2000) (1)
Вулкан НТЦ (1)
Гринатом (Greenatom) (1)
Инфосекьюрити (Infosecurity) (1)
Концерн Автоматика (1)
Другие (6)
САТЕЛ (2)
ИТС (1)
Концерн Созвездие (1)
Областной центр информационных технологий, ОблЦИТ (Новосибирск) (1)
ЭР-Телеком Холдинг (Дом.ру) (1)
Другие (1)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Вокорд (Vocord) (2, 16)
SAS Institute Inc (1, 13)
Ростелеком (2, 12)
Астерос Информационная безопасность (ранее Кабест) (1, 9)
AT Consulting Восток Сибирь (3, 5)
Другие (91, 69)
Инфосекьюрити (Infosecurity) (1, 1)
Коркласс (ранее ТехноИнвестПроект УК Технологии Проектных Инвестиций) (1, 1)
Другие (0, 0)
Инфосекьюрити (Infosecurity) (1, 1)
Ситроникс КТ (ранее Кронштадт Технологии) (1, 1)
Ростелеком (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Vocord Traffic - 16
SAS Visual Analytics - 13
Ростелеком: Безопасный город - 11
Securix: защита объектов стратегического назначения - 9
AT Consulting: Smart City Cloud - платформа управления территорией - 5
Другие 59