SANS: Building a World-Class Security Operations Center: A Roadmap

La création d’un centre des opérations de sécurité qui offre des fonctions de visibilité, d’alerte et de procédure d’enquête centralisées en partant de zéro peut s’avérer relativement complexe pour les organisations qui ne possèdent pas de structure formalisée de gestion des incidents. Toutefois, les organisations n’ont pas besoin de disposer d’une armée d’experts en sécurité ou d’investir des millions de dollars en systèmes de sécurité pour progresser dans cette voie. Dans ce livre blanc, nous examinons comment développer un centre des opérations de sécurité (SOC) efficace et mettre en place un plan d’évolution continu permettant de rester en phase avec l’avancement des méthodes criminelles