💡 Сколько человек нужно компании, чтобы работать с SIEM-системой? Точного ответа на этот вопрос нет: все зависит от размера, типа деятельности, потребностей и множества других вещей, важных для конкретной компании. В том числе и от самой системы: например, результативные, такие как MaxPatrol SIEM, берут всю основную работу на себя и помогают эффективнее выявлять атаки. Алексей Лукацкий, бизнес-консультант по информационной безопасности Positive Technologies, предложил формулы расчета для малого, среднего и крупного бизнеса, которыми вы можете воспользоваться, когда будете собирать свою команду SOC. В них — основные и дополнительные роли с приблизительным разграничением обязанностей и зон ответственности. Для удобства оформили все на карточках. Читайте, пользуйтесь, оценивайте и задавайте вопросы в комментариях — у нас так можно. #PositiveЭксперты #PositiveTechnologies