Data & Spec Sheet January 01, 2013

RSA SECURITY OPERATIONS MANAGEMENT: Orchestrierung von Informationen, Prozessen und Ressourcen im SOC

Wenn Kunden SOCs implementieren, ist für die nahtlose Orchestrierung der zahlreichen Rollen, Prozesse und Technologien ein Framework erforderlich. Dieses Framework sollte das gesamte SOC in einen konsistenten und planbaren Geschäftsvorgang transformieren.

Herunterladen

Advanced Persistent Threats (APTs) sind die Konstante. Unternehmen zentralisieren Teams für die Reaktion auf Incidents, um APTs zu erkennen und darauf reagieren zu können. Das Security Operations Center (SOC) ist das zentralisierte Team für die Reaktion auf Incidents, das über den CSO/CISO berichtet und Mitarbeiter, Prozesse und Technologie umfasst.

Bei der Entwicklung und Bereitstellung eines SOC treffen Kunden auf einige Herausforderungen. Heute sind SOCs eventorientiert und reaktiv, da Warnmeldungen und Incident-Management nicht zentralisiert sind. Außerdem fehlen dem Team für die Reaktion auf Incidents der Geschäftskontext, Prozesse und die Zusammenarbeit zwischen Mitarbeitern.

rsa-security-operations-management-orchestrate-intelligence-process-resources-soc-thumb