ОСНОВНЫЕ ПРОБЛЕМЫ ПРИ РАБОТЕ С ЦЕНТРАМИ МОНИТОРИНГА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

В настоящее время количество киберугроз постоянно увеличивается, а их техники и тактики совершенствуются. Для мониторинга, обнаружения, а также последующего реагирования на инциденты информационной безопасности организации создают Security Operation Center (далее - SOC) или центры мониторинга информационной безопасности. В данной статье рассматриваются важные проблемы, с которыми сталкиваются IT-специалисты при работе с центрами мониторинга информационной безопасности. Подробный анализ этих проблем позволит начинающим специалистам не допускать ошибок при работе с центрами мониторинга информационной безопасности, а для опытных специалистов станет вектором движения при улучшении центров мониторинга.