SANS: una roadmap per la creazione di un security operations center di livello superiore

Per le organizzazioni senza una funzionalità di trattamento delle violazioni formalizzata, la creazione da zero di un security operations center che garantisca visibilità, avvisi e indagini centralizzati può essere un'impresa scoraggiante. Tuttavia, fortunatamente le organizzazioni non hanno bisogno di una stanza piena di esperti della sicurezza e di un investimento di milioni di dollari in sistemi di sicurezza per fare progressi in questo ambito. Questo documento illustra come sviluppare un security operations center (SOC) efficace e fornire una roadmap per continuare a evolvere questa funzionalità in modo da stare al passo con le tattiche degli avversari