Data & Spec Sheet January 01, 2013

RSA SECURITY OPERATIONS MANAGEMENT: Coordinamento di intelligence, processi e risorse nel SOC

L'implementazione di un SOC richiede un framework che consenta ai clienti di eseguire in maniera trasparente il coordinamento di più ruoli, processi e tecnologie. Questo framework deve trasformare il SOC nel suo complesso in un processo di business coerente e prevedibile.

Download

Le Advanced Persistent Threat (APT) sono ormai una costante e le aziende stanno centralizzando i team di incident response per organizzare al meglio il rilevamento e la risposta a tali minacce. Il Security Operations Center (SOC) rappresenta il team centralizzato di risposta agli incidenti che fa riferimento al CSO o al CISO e include persone, processi e tecnologie.

Durante la progettazione e l'implementazione di un SOC, i clienti si trovano a dover affrontare sfide sempre più complesse. Attualmente, i SOC sono focalizzati su eventi e attività reattive in quanto non è prevista alcuna centralizzazione della gestione di alert e dell'incident management. Inoltre, per il team di risposta agli incidenti non esistono informazioni a livello di contesto di business, processi e persone.

rsa-security-operations-management-orchestrate-intelligence-process-resources-soc-thumb