Šta je to centar za bezbednosne operacije (SOC)?
Saznajte kako timovi centra za bezbednosne operacije brzo otkrivaju, prioritizuju, i vrše trijažu potencijalnih kibernetičkih napada.
Šta je to centar za bezbednosne operacije (SOC)?
Centar za bezbednosne operacije (SOC) je centralizovana funkcija ili tim odgovoran za poboljšanje stanja kibernetičke bezbednosti organizacije i sprečavanje, otkrivanje i odgovaranje na pretnje. Tim centra za bezbednosne operacije (SOC), koji može biti lokalni ili angažovan van organizacije, nadgleda identitete, krajnje tačke, servere, baze podataka, mrežne aplikacije, sajtove i druge sisteme radi otkrivanja potencijalnih kibernetičkih napada u realnom vremenu. On takođe proaktivno radi na bezbednosti tako što koristi najnovije informacije o pretnjama kako bi ostao u toku sa grupama pretnji i infrastrukturom vezanom za pretnje, i identifikovao i otklonio ranjivosti u sistemima ili procesima pre nego što ih napadači iskoriste. Većina centara za bezbednosne operacije (SOC) radi sedam dana sedmično, a velike organizacije koje obuhvataju više zemalja se mogu oslanjati i na globalni centar za bezbednosne operacije (GSOC) kako bi ostali u toku sa bezbednosnim pretnjama širom sveta i koordinisali otkrivanje i reagovanje između nekoliko lokalnih SOC-ova.
Funkcije centra za bezbednosne operacije (SOC)
Članovi tima centra za bezbednosne operacije (SOC) će preduzeti sledeće funkcije kako bi sprečili i reagovali na napade i oporavili se od njih.
Inventar resursa i alatki
Da bi eliminisao slepe tačke i praznine u pokrivenosti, centar za bezbednosne operacije (SOC) zahteva uvid u resurse koje štiti i uvid u alatke koje koristi za odbranu organizacije. To znači vođenje računa o svim bazama podataka, uslugama u oblaku, identitetima, aplikacijama i krajnjim tačkama lokalno i na više oblaka. Tim takođe prati sva bezbednosna rešenja koja se koriste u organizaciji, kao što su zaštitni zidovi, antimalver, anti-ransomver i softver za nadgledanje.
Smanjenje površine napada
Ključna odgovornost centra za bezbednosne operacije (SOC) je smanjenje površine napada organizacije. SOC to radi tako što održava inventar svih radnih opterećenja i resursa, primenjuje bezbednosne zakrpe na softver i zaštitne zidove, identifikuje neispravne konfiguracije i dodaje nove resurse kako se pojavljuju na mreži. Članovi tima su takođe odgovorni za istraživanje novih pretnji i analiziranje izloženost, što im pomaže da ostanu u toku sa najnovijim pretnjama.
Kontinuirano nadgledanje
Korišćenjem rešenja za bezbednosnu analitiku kao što je rešenje Upravljanje bezbednosnim informacijama u preduzeću (SIEM), rešenje Bezbednosna orkestracija, automatizacija i odgovor (SOAR) ili rešenje Prošireno otkrivanje i reagovanje (XDR) timovi centra za bezbednosne operacije (SOC) nadgledaju celo okruženje – lokalno, oblake, aplikacije, mreže, i uređaje – celog dana, svakog dana, da bi otkrili nepravilnosti ili sumnjivo ponašanje. Ove alatke prikupljaju telemetriju, agregiraju podatke i u nekim slučajevima automatizuju reagovanje na incidente.
Informacije o pretnjama
Centar za bezbednosne operacije (SOC) koristi i analitiku podataka, spoljne fidove i izveštaje o pretnjama za proizvode kako bi stekao uvid u ponašanje, infrastrukturu i motive napadača. Ove informacije pružaju krupni prikaz dešavanja na internetu i pomažu timovima da razumeju kako grupe funkcionišu. Pomoću ovih informacija SOC može brzo da otkrije pretnje i da ojača organizaciju u odnosu na nove rizike.
Otkrivanje pretnji
Timovi centara za bezbednosne operacije (SOC) koriste podatke koje generišu SIEM i XDR rešenja za identifikovanje pretnji. To počinje razdvajanjem lažnih pozitivnih rezultata od stvarnih problema. Zatim određuju prioritet pretnji po stepenu ozbiljnosti i potencijalnom uticaju na preduzeće.
Upravljanje evidencijom
Centar za bezbednosne operacije (SOC) je takođe odgovoran za prikupljanje, održavanje i analiziranje podataka evidencije koje proizvodi svaka krajnja tačka, operativni sistem, virtuelna mašina, lokalna aplikacija i mrežni događaj. Analiza pomaže u uspostavljanju osnove za normalnu aktivnost i otkriva nepravilnosti koje mogu da ukazuju na malver, ransomver ili viruse.
Reagovanje na incidente
Kada se kibernetički napad identifikuje, centar za bezbednosne operacije (SOC) brzo preduzima radnju kako bi ograničio štetu po organizaciju uz što manje ometanja u poslovanju. Koraci mogu da uključuju isključivanje ili izolaciju obuhvaćenih krajnjih tačaka i aplikacija, obustavljanje ugroženih naloga, uklanjanje zaraženih datoteka i pokretanje antivirusnog i antimalver softvera.
Reagovanje i oporavak
Nakon napada, SOC je odgovoran za vraćanje preduzeća u prvobitno stanje. Tim će izbrisati i ponovo povezati diskove, identitete, e-poštu i krajnje tačke, ponovo pokrenuti aplikacije, preći na rezervne sisteme i oporaviti podatke.
Ispitivanje osnovnog uzroka
Da bi sprečio da se sličan napad ponovi, SOC obavlja detaljno ispitivanje radi identifikovanja ranjivosti, loših bezbednosnih procesa i drugih saznanja koja su doprinela incidentu.
Poboljšanje bezbednosti
Centar za bezbednosne operacije (SOC) koristi sve informacije prikupljene tokom incidenta za rešavanje ranjivosti, poboljšanje procesa i smernica i ažuriranje plana bezbednosti.
Upravljanje usaglašenošću
Kritičan deo odgovornosti centra za bezbednosne operacije (SOC) je da obezbedi da aplikacije, bezbednosne alatke i procesi budu usaglašeni sa propisima o privatnosti, kao što su Globalna uredba o zaštiti podataka (GDPR), Kalifornijski zakon o zaštiti privatnosti potrošača (CCPA) i Zakon o prenosivosti i odgovornosti u vezi sa zdravstvenim osiguranjem (HIPPA). Timovi redovno vrše nadzor nad sistemima kako bi obezbedili usaglašenost i omogućili da zakonodavci, organi bezbednosti i klijenti budu obavešteni nakon curenja podataka.
Ključne uloge u centru za bezbednosne operacije (SOC)
U zavisnosti od veličine organizacije, tipični centar za bezbednosne operacije (SOC) obuhvata sledeće uloge:
Direktor reagovanja na incidente
Ova uloga, koja se obično sreće samo u veoma velikim organizacijama, odgovorna je za koordinaciju otkrivanja, analize, zaustavljanja i oporavka tokom bezbednosnog incidenta. Oni takođe upravljaju komunikacijom sa odgovarajućim zainteresovanim stranama.
Menadžer centra za bezbednosne operacije (SOC)
Nadzor nad centrom za bezbednosne operacije (SOC) vrši menadžer, koji obično podnosi izveštaj glavnom službeniku za bezbednost informacija (CISO). Njegove dužnosti obuhvataju nadgledanje osoblja, rukovođenje operacijama, obuku novih zaposlenih i upravljanje finansijama.
Inženjeri za bezbednost
Inženjeri bezbednosti održavaju bezbednosne sisteme organizacije. To obuhvata dizajniranje bezbednosne arhitekture i istraživanje, primenu i održavanje bezbednosnih rešenja.
Analitičari bezbednosti
Kao zaposleni koji prvi reaguju na bezbednosne incidente, analitičari bezbednosti identifikuju pretnje, određuju njihov prioritet, a zatim preduzimaju radnje kako bi umanjili štetu. Tokom kibernetičkih napada možda će morati da izoluju hosta, krajnju tačku ili korisnika koji je zaražen. U nekim organizacijama analitičari bezbednosti se razvrstavaju osnovu ozbiljnosti pretnji čije je rešavanje u njihovoj nadležnosti.
Lovci na pretnje
U nekim organizacijama, najiskusniji analitičari bezbednosti nazivaju se lovcima na pretnje. Ove osobe identifikuju i odgovaraju na napredne pretnje koje automatizovane alatke ne prepoznaju. Ovo je proaktivna uloga osmišljena da produbi razumevanje poznatih pretnji organizacije i otkrije nepoznate pretnje pre nego što se napad dogodi.
Forenzički analitičari
Veće organizacije takođe mogu da angažuju forenzičke analitičare koji prikupljaju informacije nakon proboja kako bi utvrdili njegove osnovne uzroke. Oni traže ranjivosti u sistemu, kršenja bezbednosnih smernica i obrasce kibernetičkih napada koji mogu biti korisni za sprečavanje sličnih proboja u budućnosti.
Tipovi centara za bezbednosne operacije (SOC)
Postoji nekoliko različitih načina na koje organizacije postavljaju centre za bezbednosne operacije (SOC). Neke se odlučuju da naprave namenski centar za bezbednosne operacije (SOC) sa osobljem koje radi u punom radnom vremenu. Ovaj tip SOC-a može da bude unutrašnji sa fizičkom lokacijom u prostorijama preduzeća ili virtuelni sa osobljem koje koordiniše na daljinu pomoću digitalnih alatki. Mnogi virtuelni centri za bezbednosne operacije (SOC) koriste kombinaciju stalno zaposlenog osoblja i osoblja koje radi pod ugovorom. Spoljni SOC, koji se može zvati i kontrolisani SOC ili centar za bezbednosne operacije kao usluga, vodi dobavljač upravljanih bezbednosnih usluga, koji preuzima odgovornost za sprečavanje, otkrivanje i istraživanje pretnji i reagovanje na njih. Moguće je koristiti i kombinaciju internog osoblja i usluge dobavljača upravljanih bezbednosnih usluga. Ova verzija se naziva kombinovani ili hibridni SOC. Organizacije koriste ovaj pristup za osnaživanje sopstvenog osoblja. Na primer, ako ne raspolažu istraživačima pretnji, možda će biti lakše angažovati nezavisnog dobavljača usluge nego zaposliti interno osoblje.
Važnost SOC timova
Jak centar za bezbednosne operacije pomaže preduzećima, vladama i drugim organizacijama da ostanu u toku sa razvojem okruženja kibernetičkih pretnji. To nije lak zadatak. I napadači i bezbednosna zajednica stalno razvijaju nove tehnologije i strategije, a da bi se ostalo u toku sa svim promenama potrebni su vreme i fokus. Korišćenjem znanja o širem okruženju sajber bezbednosti kao i svoje razumevanje unutrašnjih slabosti i poslovnih prioriteta, centar za bezbednosne operacije (SOC) pomaže organizaciji da razvije plan bezbednosti koji je u usklađen sa dugoročnim potrebama preduzeća. Centri za bezbednosne operacije (SOC) mogu i da ograniče posledice na poslovanje kada dođe do napada. Budući da neprekidno nadgledaju mrežu i analiziraju podatke o upozorenjima, veća je verovatnoća da će uloviti pretnje pre tima čija je pažnja podeljena između više drugih prioriteta. Uz redovnu obuku i dobro dokumentovane procese, SOC može brzo da reši trenutni incident, čak i pod ekstremnim stresom. To može biti teško za timove koji nisu fokusirani na bezbednosne operacije celog dana, svakog dana.
Prednosti centra za bezbednosne operacije (SOC)
Objedinjavanjem osoba, alatki i procesa koji se koriste za zaštitu organizacije od pretnji, centar za bezbednosne operacije (SOC) pomaže organizaciji u efikasnijoj i efektivnijoj odbrani od napada i proboja.
Dobro bezbednosno stanje
Poboljšanje bezbednosti organizacije je posao koji nikada ne završava. Potrebni su neprekidno nadgledanje, analiza i planiranje da bi se otkrile ranjivosti i ostalo u toku sa tehnološkim promenama. Kada ljudi imaju neusaglašene prioritete, lako je zanemariti ovaj posao u korist zadataka koji se čine hitnijim.
Centralizovani centara za bezbednosne operacije (SOC) pomaže da se osigura da se procesi i tehnologije neprekidno poboljšavaju, čime se smanjuje rizik od uspešnog napada.
Usaglašenost sa propisima o privatnosti
Privreda, države, zemlje i regioni imaju različite propise koji regulišu prikupljanje, skladištenje i korišćenje podataka. Mnogi zahtevaju od organizacija da prijave curenja podataka i izbrišu lične podatke na zahtev potrošača. Uspostavljanje odgovarajućih procesa i procedura jednako je važno koliko i raspolaganje odgovarajućom tehnologijom. Članovi centra za bezbednosne organizacije (SOC) pomažu organizacijama da se usaglase preuzimanjem odgovornosti nad ažuriranjem tehnologije i podatkovnih procesa.
Brzo reagovanje na incidente
Brzina otkrivanja i otklanjanja kibernetičkog napada od velike je važnosti. Uz odgovarajuće alatke, osobe i informacije mnogi proboji se zaustave pre nego što nanesu štetu. Međutim, zlonamerni akteri se vešto prikrivaju, kradući ogromne količine podataka i povećavajući svoje privilegije pre nego što bilo ko primeti. Bezbednosni incident je i veoma stresan događaj, posebno za osobe sa nedovoljnim iskustvom u reagovanju na incidente.
Koristeći objedinjene informacije o pretnjama i dobro dokumentovane procedure, timovi centra za bezbednosne operacije (SOC) mogu brzo da otkriju i odgovore na napade te da sprovedu oporavak.
Smanjeni troškovi proboja
Uspešan proboj može biti veoma skup za organizacije. Oporavak često dovodi do značajnog zastoja, a mnoga preduzeća gube klijente ili imaju poteškoća da pridobiju nove naloge odmah nakon incidenta. Sprečavanjem napadača i brzim reagovanjem centar za bezbednosne operacije (SOC) pomaže organizacijama da uštede vreme i novac prilikom povratka normalnim operacijama.
Najbolje prakse za timove centara za bezbednosne operacije (SOC)
Uz toliko odgovornosti za SOC je potrebna efikasna organizacija i upravljanje kako bi postigao rezultate. Organizacije sa jakim centrima za bezbednosne operacije (SOC) primenjuju sledeće najbolje prakse:
Strategija usklađena sa poslovanjem
Čak i centri za bezbednosne operacije (SOC) sa najboljim finansiranjem moraju da donose odluke o tome gde da fokusiraju svoje vreme i novac. Organizacije obično počinju procenom rizika da bi identifikovale najveće oblasti rizika i najveće mogućnosti za preduzeće. Time se pomaže u identifikovanju resursa koje treba zaštititi. SOC mora i da razume okruženje u kojem se nalaze resursi. Mnoga preduzeća imaju složena okruženja sa nekim podacima i aplikacijama lokalno, a nekim u više oblaka. Strategija pomaže da utvrdite da li bezbednosni stručnjaci treba da budu dostupni svakog dana u bilo kom trenutku, i da li je bolje imati SOC u samom preduzeću ili koristiti profesionalnu uslugu.
Talentovano, dobro obučeno osoblje
Stručno osoblje koje se stalno usavršava predstavlja ključ za efikasan SOC. To počinje pronalaženjem najboljih talenata, što može biti komplikovano jer je tržište za stručnjake u oblasti bezbednosti veoma konkurentno. Da bi izbegle nedostatak kadra, mnoge organizacije pokušavaju da pronađu ljude sa različitim veštinama, kao što su nadgledanje sistema i obaveštavanja, upravljanje upozorenjima, otkrivanje i analiza incidenata, lov na pretnje, etičko hakovanje, sajber forenzika i reverzni inženjering. One takođe primenjuju tehnologiju koja automatizuje zadatke kako bi manjim timovima omogućile da budu efikasniji i unapredile rezultate rada mlađih analitičara. Ulaganje u redovnu obuku pomaže organizacijama da zadrže ključno osoblje, popune nedostajući kadar i razvijaju karijere zaposlenih.
Potpuna vidljivost
Pošto napad može početi sa jednom krajnjom tačkom, od suštinske je važnosti da centar za bezbednosne operacije (SOC) ima pregled celog okruženja organizacije, uključujući sve čime upravlja treće lice.
Odgovarajuće alatke
Postoji toliko bezbednosnih događaja da timovi mogu lako da se preopterete. Efikasni centri za bezbednosne operacije (SOC) ulažu u dobre bezbednosne alatke koje dobro funkcionišu zajedno i koriste veštačku inteligenciju i automatizaciju da bi skrenuli pažnju na velike rizike. Međuoperativnost je ključna za izbegavanje praznina u pokrivenosti.
Alatke i tehnologije za centre za bezbednosne operacije (SOC)
Upravljanje bezbednosnim informacijama i događajima (SIEM)
Jedna od najvažnijih alatki u centru za bezbednosne operacije (SOC) je SIEM rešenje zasnovano na oblaku, koje prikuplja podatke iz više bezbednosnih rešenja i datoteka evidencije. Pomoću informacija o pretnjama i veštačke inteligencije, ove alatke pomažu SOC-u da otkrije pretnje koje se razvijaju, ubrza odgovor na incidente i ostane korak ispred napadača.
Bezbednosna orkestracija, automatizacija i odgovor (SOAR)
SOAR automatizuje periodične i predvidljive zadatke obogaćivanja, reagovanja i oporavka, što oslobada vreme i resurse za detaljnije ispitivanje i lov na pretnje.
Prošireno otkrivanje i reagovanje (XDR)
Prošireno otkrivanje i reagovanje (XDR) je SaaS alatka koja nudi holističku, optimizovanu bezbednost integracijom bezbednosnih proizvoda i podataka u pojednostavljena rešenja. Organizacije koriste ova rešenja za proaktivnu i efikasnu borbu sa rastućim okruženjem pretnji i složenim bezbednosnim izazovima u hibridnom okruženju na više oblaka. Nasuprot sistemima kao što je otkrivanje i odgovor za krajnje tačke (EDR), XDR proširuje opseg bezbednosti tako što integriše zaštitu u širi spektar proizvoda, uključujući krajnje tačke, servere, aplikacije u oblaku, e-poruke i druge resurse organizacije. Odatle, XDR kombinuje sprečavanje, otkrivanje, ispitivanje i reagovanje kako bi pružio vidljivost, analitiku, upozorenja o povezanim incidentima i automatizovane odgovore radi poboljšanja bezbednosti podataka i zaštite od pretnji.
Zaštitni zid
Zaštitni zid nadgleda saobraćaj od mreže i prema njoj, i propušta odnosno blokira saobraćaj na osnovu bezbednosnih pravila koje definiše SOC.
Upravljanje evidencijom
Rešenje za upravljanje evidencijama koje je često uključeno u SIEM evidentira sva upozorenja koja potiču iz svakog softvera, hardvera i krajnje tačke pokrenute u organizaciji. Ove evidencije pružaju informacije o aktivnostima na mreži.
Ove alatke skeniraju mrežu da bi identifikovale slabosti koje napadač može da iskoristi.
Analitika ponašanja korisnika i entiteta
Analitika ponašanja korisnika i entiteta koja je građena u mnoge moderne bezbednosne alatke koristi veštačku inteligenciju za analizu podataka prikupljenih sa različitih uređaja radi uspostavljanja osnove za normalne aktivnosti za svakog korisnika i entitet. Kada događaj odstupa od osnove, on se označava zastavicom radi dalje analize.
SOC i SIEM
Bez SIEM-a centru za bezbednosne operacije (SOC) bi bilo jako teško ostvari svoju misiju. Moderan SIEM nudi:
- Prikupljanje evidencije: SIEM prikuplja podatke evidencije i vrši korelaciju upozorenja, što analitičari koriste za otkrivanje pretnji i lov.
- Kontekst: SIEM prikuplja podatke vezane za svu tehnologiju u organizaciji, što pomaže u prepoznavanju veze između pojedinačnih incidenata radi identifikovanja složenih napada.
- Manje upozorenja: Korišćenjem analitike i veštačke inteligencije za korelaciju upozorenja i identifikovanje najozbiljnijih događaja, SIEM skraćuje broj incidenata koje zaposleni treba da pregledaju i analiziraju.
- Automatizovano reagovanje: Ugrađena pravila omogućavaju SIEM alatima da identifikuju potencijalne pretnje i blokiraju ih bez učešća osoba.
Treba imati u vidu da SIEM samo po sebi nije dovoljan za zaštitu organizacije. Potrebni su ljudi da bi se SIEM alati integrisali sa drugim sistemima, definisali parametri za otkrivanje zasnovano na pravilima i procenila upozorenja. Zbog toga je od presudne važnosti definisanje SOC strategije i zapošljavanje pravog osoblja.
Rešenja za centre za bezbednosne operacije (SOC)
Postoji širok niz dostupnih rešenja koja pomažu SOC-u da odbrani organizaciju. Najbolja rešenja rade u saglasju kako bi pružila kompletnu pokrivenosti lokalno i na više oblaka. Microsoft bezbednost pruža sveobuhvatna rešenja koja pomažu centrima za bezbednosne operacije (SOC) da eliminišu praznine u pokrivenosti i dobiju sveobuhvatan prikaz svog okruženja. Microsoft Sentinel je SIEM zasnovan na tehnologiji oblaka koji se integriše sa rešenjima za prošireno otkrivanje i reagovanje usluge Microsoft Defender kako bi analitičarima i lovcima na pretnje pružio podatke koji su im potrebni za pronalaženje i zaustavljanje kibernetičkih napada.
Saznajte više o Microsoft bezbednosti
Microsoft SIEM i XDR
Nabavite integrisanu zaštitu od pretnji za sve uređaje, identitete, aplikacije, e-poruke, podatke i radna opterećenja u oblaku.
Microsoft Defender XDR
Zaustavite napade pomoću zaštite od pretnji za više domena koja koristi tehnologiju Microsoft XDR.
Microsoft Sentinel
Otkrivajte sofisticirane pretnje i odlučno reagujte na njih pomoću snažnog SIEM rešenja lakog za korišćenje koje koristi tehnologiju oblaka i veštačku inteligenciju.
Informacije o pretnjama za Microsoft Defender
Doprinesite identifikovanju i uklanjanju napadača i njihovih alatki uz jedinstveni uvid u okruženje pretnji koje se razvija.
Microsoft Defender upravljanje spoljnom površinom napada
Obezbedite neprekidnu vidljivost izvan mogućnosti zaštitnog zida da biste otkrili neupravljane resurse i slabosti u okruženju na više oblaka.
Najčešća pitanja
-
Centar za mrežne operacije (NOC) fokusira se na performanse i brzinu mreže. Ne odgovara samo na prestanak rada, već i proaktivno nadgleda mrežu kako bi se identifikovali problemi koji mogu da uspore saobraćaj. SOC takođe nadgleda mrežu i druga okruženja, ali i traži dokaze kibernetičkih napada. Pošto bezbednosni incident može da ometa performanse mreže, NOC i SOC uređaji moraju da koordinišu aktivnost. Neke organizacije imaju SOC u okviru NOC-a kako bi podstakle saradnju.
-
SOC timovi nadgledaju servere, uređaje, baze podataka, mrežne aplikacije, veb lokacije i druge sisteme kako bi otkrili potencijalne pretnje u realnom vremenu. Oni takođe proaktivno rade na bezbednosti, praćenjem najnovijih pretnji i identifikovanjem i rešavanjem ranjivosti sistema ili procesa pre nego što ih napadač iskoristi. Ako organizacija doživi napad, SOC tim je odgovoran za uklanjanje pretnje i, po potrebi, vraćanje sistema i rezervnih kopija u prethodno stanje.
-
SOC se sastoji od osoba, alatki i procesa koji pomažu u zaštiti organizacije od kibernetičkih napada. Da bi ostvario svoje ciljeve, izvršava sledeće funkcije: zalihe svih resursa i tehnologije, rutinsko održavanje i spremnost, kontinuirano nadgledanje, otkrivanje pretnji, obaveštavanje o pretnjama, upravljanje evidencijama, reagovanje na incident, oporavak, ispitivanje osnovnih uzroka, sužavanje bezbednosne pretrage i upravljanje usaglašenošću.
-
Jak SOC pomaže organizaciji da efikasnije i efektivnije upravlja bezbednošću tako što objedinjuje zaštitnike, alatke za otkrivanje pretnji i bezbednosne procese. Organizacije koje imaju SOC mogu da poboljšaju svoje bezbednosne procese, brže odgovore na pretnje i bolje upravljaju usaglašenošću od preduzeća bez SOC-a.
-
SOC predstavlja osobe, procese i alatke odgovorne za zaštitu organizacije od kibernetičkih napada. SIEM je jedna od mnogih alatki koje SOC koristi za održavanje vidljivosti i odgovor na napade. SIEM agregira datoteke evidencije i koristi analitiku i automatizaciju za otkrivanje potencijalnih pretnji po članove SOC tima koji odlučuju o tome kakav će biti odgovor.
Pratite Microsoft