| Разработчики: | ДиалогНаука |
| Дата последнего релиза: | июль 2010 года |
| Отрасли: | Информационные технологии |
| Технологии: | Ситуационные центры |
Ситуационный центр управления информационной безопасностью (Security Operation Center, SOC) предназначен для централизованного сбора и анализа информации о событиях, поступающих из различных источников. Подобные центры позволяют повысить автоматизацию процессов, связанных с управлением инцидентами информационной безопасности (ИБ).
Ситуационный центр управления ИБ состоит из трех основных частей: программно-технической, документационной и кадровой. Программно-техническая часть центра реализуется на основе специализированных систем мониторинга событий информационной безопасности. Одним из примеров подобных систем является продукт ArcSight ESM, занимающий лидирующие позиции в данной области.
Документационная часть ситуационного центра включает в себя набор документов, описывающих основные процессы, связанные с выявлением и реагированием на инциденты безопасности. В состав базовых документов входят должностные инструкции операторов и администраторов центра, политика и регламенты управления инцидентами, база данных инцидентов ИБ и т. д.
Кадровая составляющая ситуационного центра управления ИБ – это выделение сотрудников, ответственных за работу в центре управления. Как правило, рассматриваются роли системного администратора, администратора безопасности, оператора и аналитика инцидентов безопасности.
Создание ситуационного центра управления ИБ реализуется в несколько этапов, включая такие как обследование, проектирование, внедрение и опытную эксплуатацию центра.
Подрядчики-лидеры по количеству проектов
Ростелеком (21) Вокорд (Vocord) (15) Полимедиа (Polymedia) (9) Т1 Интеграция (ранее Техносерв) (8) Астерос Информационная безопасность (ранее Кабест) (8) Другие (200) Вулкан НТЦ (1) Гринатом (Greenatom) (1) Инфосекьюрити (Infosecurity) (1) Концерн Автоматика (1) Коркласс (ранее ТехноИнвестПроект УК Технологии Проектных Инвестиций) (1) Другие (6)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Вокорд (Vocord) (2, 16) SAS Institute Inc (1, 13) Ростелеком (2, 12) Астерос Информационная безопасность (ранее Кабест) (1, 9) AT Consulting Восток Сибирь (3, 5) Другие (88, 68) Коркласс (ранее ТехноИнвестПроект УК Технологии Проектных Инвестиций) (1, 1) Инфосекьюрити (Infosecurity) (1, 1) Другие (0, 0) Ростелеком (1, 1) Инфосекьюрити (Infosecurity) (1, 1) Ситроникс КТ (ранее Кронштадт Технологии) (1, 1) Другие (0, 0)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Vocord Traffic - 16 SAS Visual Analytics - 13 Ростелеком: Безопасный город - 11 Securix: защита объектов стратегического назначения - 9 ГАС Управление (ГАСУ) - 5 Другие 58 Sitronics KT: Цифровая платформа управления территорией (ЦПУТ) - 1 Ростелеком: Безопасный город - 1 Инфосекьюрити ISOC - 1 Другие 0 
