Некоторые впечатления от SOC-Форума
v.2.0 “Практика противодействия кибератакам и построения центров мониторинга
ИБ”, прошедшем в г.Москве 16 ноября 2016г.
Наблюдение
1: В докладах форума упоминание терминов
“SOC” и “SIEM” распределилось примерно поровну, то есть SOC,
как правило, не может существовать без SIEM, хотя на форуме приводился пример реализации
SOC-а без SIEM.