SANS: Building a World-Class Security Operations Center: A Roadmap

正式なインシデント対応機能のない組織にとって、一元的な可視化を実現するセキュリティ オペレーション センターをゼロから作成し、アラート処理や調査を行うことは困難な作業になる可能性があります。しかし、幸いにも、セキュリティ エキスパートを集めてチームを作ったり、数百万ドルのセキュリティ システムに投資したりしてまで、そのような機能を実装する必要はありません。このホワイト ペーパーでは、効果的なSOC(セキュリティ オペレーション センター)を構築し、攻撃者の戦術に後れをとることなく、この機能を継続的に発展させるためのロードマップを作成する方法について説明します。