| Разработчики: | ДиалогНаука |
| Дата последнего релиза: | июль 2010 года |
| Отрасли: | Информационные технологии |
| Технологии: | Ситуационные центры |
Ситуационный центр управления информационной безопасностью (Security Operation Center, SOC) предназначен для централизованного сбора и анализа информации о событиях, поступающих из различных источников. Подобные центры позволяют повысить автоматизацию процессов, связанных с управлением инцидентами информационной безопасности (ИБ).
Ситуационный центр управления ИБ состоит из трех основных частей: программно-технической, документационной и кадровой. Программно-техническая часть центра реализуется на основе специализированных систем мониторинга событий информационной безопасности. Одним из примеров подобных систем является продукт ArcSight ESM, занимающий лидирующие позиции в данной области.
Документационная часть ситуационного центра включает в себя набор документов, описывающих основные процессы, связанные с выявлением и реагированием на инциденты безопасности. В состав базовых документов входят должностные инструкции операторов и администраторов центра, политика и регламенты управления инцидентами, база данных инцидентов ИБ и т. д.
Кадровая составляющая ситуационного центра управления ИБ – это выделение сотрудников, ответственных за работу в центре управления. Как правило, рассматриваются роли системного администратора, администратора безопасности, оператора и аналитика инцидентов безопасности.
Создание ситуационного центра управления ИБ реализуется в несколько этапов, включая такие как обследование, проектирование, внедрение и опытную эксплуатацию центра.
Подрядчики-лидеры по количеству проектов
Ростелеком (21) Вокорд (Vocord) (15) Полимедиа (Polymedia) (9) SAS Россия (САС Институт) (8) Астерос Информационная безопасность (ранее Кабест) (8) Другие (205) САТЕЛ (2) Галэкс ГК (Галэкс НТЦ) Galex (1) ИТС (1) Концерн Созвездие (1) Областной центр информационных технологий, ОблЦИТ (Новосибирск) (1) Другие (1) РИР (Росатом Инфраструктурные решения) (2) DEPO Computers (Депо Электроникс) (1) Softline (Софтлайн) (1) Ростелеком (1) Ростелеком-Юг (1) Другие (5)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Вокорд (Vocord) (2, 16) SAS Institute Inc (1, 13) Ростелеком (2, 12) Астерос Информационная безопасность (ранее Кабест) (1, 9) AT Consulting Восток Сибирь (3, 5) Другие (91, 70) Ситроникс КТ (ранее Кронштадт Технологии) (1, 1) Ростелеком (1, 1) Инфосекьюрити (Infosecurity) (1, 1) Другие (0, 0)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Vocord Traffic - 16 SAS Visual Analytics - 13 Ростелеком: Безопасный город - 11 Securix: защита объектов стратегического назначения - 9 AT Consulting: Smart City Cloud - платформа управления территорией - 5 Другие 60 Sitronics KT: Цифровая платформа управления территорией (ЦПУТ) - 1 Ростелеком: Безопасный город - 1 Инфосекьюрити ISOC - 1 Другие 0 
