Domande con tag 'soc'

1
risposta

Impostazione del SOC aziendale

l'altro giorno stavo parlando con un fornitore di servizi (MSSP) che ha esperienza con il funzionamento del SOC (security operations center) 24x7. Il loro prezzo era piuttosto ripido (nell'intervallo di milioni). Non capisco perché sarebbe così...
posta 05.02.2015 - 14:39
1
risposta

Security Operation Center (SOC)

Sto cercando risorse e dettagli sulla creazione di un centro operativo di sicurezza (SoC) o n centro operativo della rete (NoC) basato su ITIL o qualsiasi altra normativa applicabile. Dove posso trovare buoni dettagli o esperienze di altri...
posta 14.04.2011 - 19:09
1
risposta

Esiste una certificazione che AICPA concede ai revisori qualificati?

Siamo in procinto di assumere un auditor per diventare SOC 2 conformi e vorremmo sapere se esiste una sorta di elenco ufficiale dei revisori dei conti, o almeno una certificazione o approvazione AICPA che dovremmo cercare.     
posta 08.11.2016 - 07:32
2
risposte

Risponditori degli incidenti: puoi fornire alcuni esempi di incidenti / tipi di incidenti che sono adatti per una risposta completamente o parzialmente automatizzata? [chiuso]

Configura il monitoraggio della sicurezza: un SIEM / SOC commerciale completo o qualcosa di casalingo (ad es., rsyslog - > OSSIM / MozDef / Splunk / ...). È inoltre possibile impostare alcune regole in modo che venga eseguita una valutazione...
posta 16.06.2017 - 18:35
1
risposta

Passi per diventare SOC 2 compatibile?

Ci sono dei passi specifici da seguire per ottenere la conformità a SOC 2? O si dovrebbe semplicemente avere una lista di controllo da un auditor specializzato? Alcuni contesto: Siamo una piccola azienda e dobbiamo diventare SOC 2 conform...
posta 08.11.2016 - 08:14
1
risposta

Quante persone sono necessarie per creare il proprio centro operativo di sicurezza 24x7 (SOC)? Costi approssimativi?

Ho ricevuto questa domanda da alcuni clienti, ma ho 0 esperienze nella creazione di un SOC 24x7.     
posta 16.11.2010 - 06:04
4
risposte

SOC e analisi dei log generici

Sto facendo un flusso di lavoro concettuale di un SOC così se supponiamo che un La soluzione SIEM è integrata all'interno del SOC interno di un'organizzazione. Inoltre, se il team del SOC è quello che gestisce la soluzione SIEM. La mia do...
posta 23.04.2018 - 12:31
1
risposta

SOP per SQL Injection Attack

Che cosa dovrebbe (o) seguire (o) un gestore di incidenti quando viene segnalato un attacco di iniezione SQL? Risposta iniziale Analisi Azione Mirare a fare una guida alla procedura da seguire per me e il mio team. Breve o dettaglio,...
posta 11.11.2015 - 18:35
2
risposte

Quali sono gli eventi / eventi di sicurezza più rilevanti che un'azienda dovrebbe monitorare? [chiuso]

Quali sono gli eventi / incidenti di sicurezza più rilevanti che un'azienda dovrebbe monitorare utilizzando gli strumenti di gestione degli eventi? Relativo a server, antivirus, reti, ecc.     
posta 07.03.2012 - 19:00
3
risposte

Il test di penetrazione è incluso nel lavoro di un NOC?

Stavo facendo ricerche su quale posizione lavorativa è correlata all'hacking etico. Ho trovato qualcosa come SOC e NOC, ma mi sono un po 'confuso. So che il livello SOC 1 fa attività di programmazione e raccolta di informazioni, il livello 2...
posta 30.09.2017 - 22:57