Domande con tag 'soc'

domande con tag
0
risposte

Anatomia di un esercizio Cyber e SOC

Che cosa comporta esattamente un esercizio di risposta agli incidenti (come un esercizio della squadra Red / Tiger)? In che modo aggiunge valore a un centro operativo di sicurezza? C'è una buona risorsa che posso leggere su come impostare un SOC...
posta 16.12.2014 - 08:19
2
risposte

Qual è la differenza tra un SIEM e un SOC?

Qual è la differenza tra un SIEM (Security Information ed Event Management) e un SOC (Security Operations Center)? Lavorano insieme? E se indipendente quando usare quale?     
posta 28.03.2018 - 12:28
3
risposte

Qual è la differenza tra Compliance e Auditing in Information Security?

Sono uno studente che lavora al mio progetto semestrale e riguarda lo sviluppo di una soluzione SIEM con strumenti Big Data da utilizzare in un SOC (centro operativo di sicurezza) e so che è possibile utilizzare i registri di raccolta per analis...
posta 20.03.2018 - 13:28
1
risposta

Contenuto per la segnalazione delle operazioni di sicurezza

Esistono buone guide o riferimenti su quale sarebbe il rapporto mensile di un fornitore di servizi gestiti come un SOC?     
posta 04.12.2018 - 05:52
1
risposta

Sono complementari SIEM e NIDS / HIDS?

Mi piacerebbe avere il tuo feedback se fossi coinvolto in Informazioni sulla sicurezza e Gestione eventi. Dalla tua esperienza, dobbiamo aggiungere un SIEM a un NIDS esistente (snort) e HIDS (ossec)? Sembra essere piuttosto grande e costoso i...
posta 08.08.2016 - 11:00
2
risposte

Come dovremmo mitigare le minacce che continuano a venire nel nostro sistema di monitoraggio della sicurezza?

Disponiamo di feed di minacce di cybersecurity continui che arrivano quotidianamente al nostro SOC da fonti diverse che forniscono tutti i nuovi CVE, nuove varianti di malware e altro ancora. Semplicemente non sappiamo come gestire questi avvisi...
posta 02.10.2018 - 14:58
2
risposte

Come ottenere altre certificazioni / certificazioni di sicurezza su AWS dopo aver soddisfatto HIPAA?

La nostra infrastruttura è interamente basata su AWS e abbiamo seguito il processo HIPAA per garantire che il nostro sistema sia conforme a HIPAA. Dove dovremmo guardare o quali passi possiamo intraprendere per ottenere altre certificazioni (ad...
posta 10.02.2017 - 20:32
1
risposta

Dove devo cercare le informazioni una volta che c'è un incidente di sicurezza riportato nelle ultime notizie? [chiuso]

Vediamo gli annunci di ultime notizie emergere con un titolo drammatico, ma i titoli possono essere complicati e portare un sacco di caos all'organizzazione e più specificamente al SOC. Dove sarà il posto migliore dove andare per raccogliere...
posta 02.10.2018 - 17:37
1
risposta

Come calcolare la priorità e la gravità dei nostri feed quotidiani di minacce alla sicurezza informatica?

Alcune soluzioni (ad esempio FireEye ISight) possono fornire un feed giornaliero in cui menzioneranno ogni problema segnalato con la sua gravità e priorità. Di solito queste aziende eseguono alcune ricerche di base e cercano gli exploit in natur...
posta 03.10.2018 - 14:16
1
risposta

Confuso per aver iniziato a lavorare nella sicurezza delle informazioni? per favore aiutami [chiuso]

Sono un laureato in informatica più fresco dall'India, ho sempre desiderato intraprendere la carriera in sicurezza informatica e interessato a VAPT. Ma la società in cui sono stato selezionato mi fornisce il profilo Analista del centro operazion...
posta 13.02.2015 - 10:59