1. Blogg
  2. CYBERSOC
  3. Vad ger Cyber SOC (Security Operations Center) för värde?

Vad ger Cyber SOC (Security Operations Center) för värde?

SOC, Security Operations Center, har idag fått lite olika namn:

  • SOC
  • CyberSOC
  • CyberDefenseCenter, CDC

Syftet är att erbjuda en övervaknings- och analytikertjänst, med incident response som ett eventuellt tillägg.

Värdet i att investera i ett externt security operations center är främst:

  • Bemanning 24/7, vilket kan vara kostsamt att etablera internt
  • Analysspecialister
  • Effektiva verktyg för att hantera falska larm och belysa de verkliga larmen
  • Processer & rutiner

Det allra främsta värdet i ett externt security operations center hittar vi i berikningen och intelligensen som adderas i analytikerarbetet. Här kan det vara värt att ”lyfta på locket” och titta vad som erbjuds, vad man får tillgång till och vilket värde det faktiskt ger.

Med bra och välgrundad threat intelligence berikas larmen med information som används av en organisation för att bättre förstå tidigare, nuvarande och framtida hot. Det skapar det sammanhang som krävs för att fatta välgrundade beslut om din nätverkssäkerhet, särskilt efter att en attack har inträffat.

 

För mer information, läs vår rapport, Vägen till en egen SOC

Share