Как измерить эффективность SOC: подходы и лучшие практики

Приглашаем вас на вебинар, посвященный методам оценки эффективности аналитиков, процессов и инструментов, применяемых в SOC. Тема будет особенно полезна руководителям подразделений ИТ и ИБ, аналитикам и специалистам по управлению рисками. На трансляции Алексей Лукацкий расскажет: • зачем и как измерять эффективность ИБ в целом и SOC в частности; • какие показатели использовать для мониторинга, реагирования, threat intelligence, threat hunting и других процессов; • можно ли уйти от измерения числа инцидентов, среднего времени реагирования и заменить их чем-то более бизнес-ориентированным; • чем отличаются формулы TTA ﹥ TTR и TTR ﹤ TTA; • стоимость учетной записи в даркнет, количество негативных упоминания в СМИ, предотвращенных недопустимых событий и другие примеры кумулятивных метрик для SOC; • лайфхаки для оценки эффективности. Вы не только получите перечень ключевых метрик для оценки разных аспектов работы SOC, но и увидите примеры из практики, которые помогут вам внедрить эти метрики в своей компании. Присоединяйтесь к нам и узнайте, как сделать вашу информационную безопасность эффективнее! Спикер: Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies