23.06.2025
Интервью с Алексеем Козловым
Журналисты CISOCLUB задали вопросы о коммерческом SOC ведущему аналитику отдела мониторинга ИБ «Спикател».
Редакция CISOCLUB посетила Positive Hack Days Fest 2025 и записала интервью с Алексеем Козловым, ведущим аналитиком отдела мониторинга ИБ «Спикател».
Расскажите, как будет устроен ваш SOC?
— Security Center — это отдел или организация, занимающаяся мониторингом и выявлением инцидентов информационной безопасности. Бывают внутренние и коммерческие Security Centers. Внутренние центры создаются внутри организации, коммерческие — внешними компаниями. Коммерческий Security Center предоставляет услуги как сервис. На стороне заказчика разворачивается коллектор для сбора событий с различных источников. Рекомендуется развернуть минимально рекомендуемые средства защиты для выявления инцидентов. В инфраструктуре компании развернут основной сервер для обработки событий безопасности. Аналитики первой, второй и третьей линии занимаются мониторингом, подключением источников и анализом инцидентов.
C какими вендорами вы планируете сотрудничать?
— Используются решения от Positive Technologies и Vision.
В чем преимущество коммерческого SOC перед собственным?
— Преимущества по времени и стоимости — коммерческий центр предоставляет готовые решения и наращивает экспертизу с каждым клиентом. Бесплатный экспресс-аудит для выявления уязвимых мест и предоставления стандартов конфигураций, установка VPN канала для безопасности между инфраструктурами заказчика и компании.
От каких угроз может защитить ваш SOC?
— Security Center закрывает актуальные киберугрозы: выявление инсайдеров и кибер-атак, включая фишинг, социальную инженерию и DDoS-атаки.
Для каких компаний использование SOC сейчас наиболее актуально?
— Спрос на услуги Security Center в 2025 году вырос на 20%. Необходимость в Security Center для компаний с более чем 50 сотрудниками и чувствительной информацией. Коммерческий Security Center — компромиссное решение по цене и эффективности.
Смотрите интервью в формате видео на удобных для вас площадках:
YouTube
RuTube
VKvideo
CISOCLUB
Расскажите, как будет устроен ваш SOC?
— Security Center — это отдел или организация, занимающаяся мониторингом и выявлением инцидентов информационной безопасности. Бывают внутренние и коммерческие Security Centers. Внутренние центры создаются внутри организации, коммерческие — внешними компаниями. Коммерческий Security Center предоставляет услуги как сервис. На стороне заказчика разворачивается коллектор для сбора событий с различных источников. Рекомендуется развернуть минимально рекомендуемые средства защиты для выявления инцидентов. В инфраструктуре компании развернут основной сервер для обработки событий безопасности. Аналитики первой, второй и третьей линии занимаются мониторингом, подключением источников и анализом инцидентов.
C какими вендорами вы планируете сотрудничать?
— Используются решения от Positive Technologies и Vision.
- Positive Technologies: MaxPatrol для обработки событий и выявления инцидентов.
- Vision: SAR-платформа для обработки инцидентов и автоматизации работы.
В чем преимущество коммерческого SOC перед собственным?
— Преимущества по времени и стоимости — коммерческий центр предоставляет готовые решения и наращивает экспертизу с каждым клиентом. Бесплатный экспресс-аудит для выявления уязвимых мест и предоставления стандартов конфигураций, установка VPN канала для безопасности между инфраструктурами заказчика и компании.
От каких угроз может защитить ваш SOC?
— Security Center закрывает актуальные киберугрозы: выявление инсайдеров и кибер-атак, включая фишинг, социальную инженерию и DDoS-атаки.
Для каких компаний использование SOC сейчас наиболее актуально?
— Спрос на услуги Security Center в 2025 году вырос на 20%. Необходимость в Security Center для компаний с более чем 50 сотрудниками и чувствительной информацией. Коммерческий Security Center — компромиссное решение по цене и эффективности.
Смотрите интервью в формате видео на удобных для вас площадках:
YouTube
RuTube
VKvideo
CISOCLUB
Алексей Козлов
Ведущий аналитик отдела мониторинга информационной безопасности «Спикатела»