Ready, set, SOC!

База знаний для аналитиков SOC. Подпишитесь на рассылку, чтобы первыми получать новые публикации

О цикле

14 статей о работе центра мониторинга и реагирования на инциденты. Разберем, как устроена работа аналитика: теоретические основы и ключевые элементы практики, выясним, какие функции выполняет SOC (security operations center).

Цикл материалов поможет системно подходить к анализу событий кибербезопасности, сопоставлять разрозненные артефакты, восстанавливать логику действий злоумышленника и выстраивать обоснованные выводы по инцидентам. Вы сможете принимать обоснованные решения при расследовании инцидентов

Что вы узнаете

Из каких ключевых источников поступают сообщения о событиях кибербезопасности и какие данные лежат в основе процессов SOC

Как начинаются и развиваются атаки в инфраструктуре

Какие инструменты, техники и тактики используют злоумышленники

Как работают технологии обнаружения угроз и какие признаки указывают на вредоносную активность

Какие базовые навыки необходимы для анализа вредоносного программного обеспечения

Как сопоставлять артефакты и восстанавливать полную картину инцидента

Кому будет полезно

Начинающим специалистам в области кибербезопасности и студентам, которые хотят разобраться в работе SOC, мониторинге и расследовании инцидентов
Аналитикам SOC (L1—L2), которые хотят систематизировать знания, лучше понимать процессы анализа и увереннее работать с инцидентами
Представителям бизнеса, использующим услуги MSSP SOC, чтобы понимать, как устроен мониторинг, из каких этапов состоит обработка инцидентов и какие факторы влияют на эффективность обнаружения атак
Руководителям SOC и подразделений по кибербезопасности, которым важно выстроить прозрачные процессы мониторинга, анализа и реагирования

Статьи