Аналіз ефективності роботи
Security Operations Center (SOC)
Основні напрямки
- Аналіз процесів SOC
- Розробка та налаштування сценаріїв обробки подій
- Тестування ефективності роботи SOC
Сценарії тестування ефективності SOC:
Ми пропонуємо 50+ сценаріїв тестування, у тому числі:
Контроль дотримання політики управління обліковими записами:
- Створення \ зміна \ видалення локальних облікових записів
- Розблокування заблокованих облікових записів
- Перебір паролів до облікових записів
- Підбір імені акаунта
Контроль дотримання політики мережевої безпеки:
- Сканування мережі
- DoS-атака
- Функціонування бот-агентів усередині мережі організації
- Виявлення Спроб проведення атаки на веб-додаток
Контроль дотримання політик безпеки інфраструктури:
- Неправомірний доступ до чутливої інформації
- Використання забороненого списку програм / додатків
- Несанкціонований віддалений доступ до ресурсів
- Виявлення факту очищення журналів подій