У вас произошел инцидент кибербезопасности? Телефон круглосуточной горячей линии: 8 (800) 100-2355.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.

Анализ рынка SOC от «Информзащиты»

21 апреля 2023

Компания «Информзащита» провела исследование отечественного рынка Security Operations Center (SOC). Результаты анализа представлены в виде отчета – отметим его основные моменты.

Итак, в России функционируют 17 коммерческих SOC, включая компании, которые используют модель MDR. К ключевым центрам мониторинга информационной безопасности относят: Solar JSOC, BI.ZONE SOC, IZ:SOC, Angara SOC, JET CSIRT, CyberART, МТС SOC, Infosecurity ISOC, SOC «Перспективный мониторинг».

Данные по объему рынка отсутствуют, поэтому эксперты «Информзащиты» взяли для ориентира информацию от Центра стратегических разработок по объему рынка аутсорсинга (включая MSSP/MDR) – он составил 14,6 млрд рублей по итогам 2021 года.

Среди трендов можно выделить: рост спроса на услуги SOC; повышение требований к SOC-центрам; рост спроса на экспертизу (базовых услуг зачастую недостаточно, поэтому некоторые SOC включают расследование инцидентов и форензику в базовый пакет); все большую автоматизацию процессов; выход на рынок новых игроков; позиционирование SOC как элемента ИБ-экосистемы; пакетные предложения услуг облачных SOC; замену иностранных решений в технологическом стеке провайдеров на российские решения; усиление технологического стека провайдерами.

Если говорить об услугах SOC, то здесь следует выделить три группы: SOC-Консалтинг (ключевые задачи – повышение уровня SOC/оптимизация работы), построение SOC с нуля и SOCasS – SOC как сервис.

В части продвижения SOC эксперты «Информзащиты» предлагают отработать следующие сервисы/ параметры: гибкость вариантов предоставления услуг: on-premisis, облако, гибридный формат; лицензии и сертификаты; срок существования на рынке; оказание услуг в сегменте АСУ ТП; возможность тестового периода; личный кабинет клиента; мониторинг и управление событиями безопасности; управление инцидентами; расследование инцидентов; управление средствами защиты; персонал SOC; гибкую систему оповещения и отчетность;  гарантии качества (SLA); ценовую политику и другое.