SOC (Security Operations Center) — структурное подразделение организации, в чьи компетенции входит мониторинг IT-среды, а также предотвращение киберинцидентов.
SOC-Центры могут быть внутренними и внешними (коммерческими). Последним, в соответствии с законодательством Российской Федерации, для осуществления такой деятельности требуется лицензия ФСТЭК ТЗКИ на услуги по мониторингу информационной безопасности (пункт «в»).
Компании, планирующие оказывать услуги по мониторингу событий информационной безопасности часто сталкиваются с проблемой выбора SIEM-системы, которая бы полностью удовлетворяла нормативным требованиям регуляторов и при этом органично интегрировался в ИТ/ИБ-архитектуру соискателя лицензии.
В таких ситуациях, чтобы не задерживать процесс получения лицензии, мы предлагаем создавать «micro-SOC» – бюджетное, но при этом необходимое и достаточное с точки зрения регуляторных требований решение, которое в дальнейшем можно органично развивать и модернизировать.
Преимущества предлагаемого подхода: