💡 Сколько человек нужно компании, чтобы работать с SIEM-системой?
Точного ответа на этот вопрос нет: все зависит от размера, типа деятельности, потребностей и множества других вещей, важных для конкретной компании. В том числе и от самой системы: например, результативные, такие как MaxPatrol SIEM, берут всю основную работу на себя и помогают эффективнее выявлять атаки.
Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, предложил формулы расчета для малого, среднего и крупного бизнеса, которыми вы можете воспользоваться, когда будете собирать свою команду SOC.
В них — основные и дополнительные роли с приблизительным разграничением обязанностей и зон ответственности.
Для удобства оформили все на карточках. Читайте, пользуйтесь, оценивайте и задавайте вопросы в комментариях — у нас так можно.
#PositiveЭксперты
#PositiveTechnologies