Data & Spec Sheet January 01, 2013

RSA SECURITY OPERATIONS MANAGEMENT : Orchestration des informations, des processus et des ressources dans le SOC

Lorsque les clients mettent en œuvre des centres d’opérations de sécurité (SOC), ils ont besoin d’un cadre afin d’orchestrer les différents rôles, processus et technologies de manière transparente. Ce framework doit transformer le SOC dans son ensemble afin qu’il devienne un processus métier cohérent et prévisible.

Télécharger

Les menaces persistantes avancées (APT, Advanced Persistent Threats) sont une constante majeure et les entreprises mobilisent des équipes de réponse aux incidents pour les détecter et y répondre. Le centre des opérations de sécurité (SOC) est constitué de personnel, de processus et de technologies. C’est une équipe centralisée de réponse aux incidents placée sous la responsabilité du Directeur de la sécurité IT/RSSI.

La création et le déploiement d’un SOC comportent des difficultés. Aujourd’hui, les SOC se basent sur les événements et ont une approche réactive, car la gestion des alertes et des incidents n’est pas centralisée. En outre, l’équipe de réponse aux incidents manque de contexte, de processus métiers et d’interlocuteurs.

rsa-security-operations-management-orchestrate-intelligence-process-resources-soc-thumb