За время проведения The StandOff Центром мониторинга киберинцидентов IZ:SOC было обработано более 1 200 000 000 событий — это порядка 3000 подозрительных событий каждую секунду. Так работают средства защиты и политики аудита прикладных программ, операционных систем и сетевого оборудования.
На портале вы можете посмотреть, как этот миллиард событий был преобразован в 59 инцидентов, описанных понятным языком. Это поможет вам понять, что такое Центр мониторинга киберинцидентов.
Инциденты (киберинциденты) отражают разные этапы реализуемых атак, которые были бы остановлены в реальной жизни на самой ранней стадии обнаружения, взаимодействуя с ответственными лицами в рамках портала инцидентов. Для каждого события выдаются первичные рекомендации, а в случае необходимости запрашивается дополнительная информация. По результатам анализа даются развернутые рекомендации, и при необходимости проводится расследование.