Как измерить эффективность SOC: подходы и лучшие практики

Приглашаем вас на вебинар, посвященный методам оценки эффективности аналитиков, процессов и инструментов, применяемых в SOC. Тема будет особенно полезна руководителям подразделений ИТ и ИБ, аналитикам и специалистам по управлению рисками.

На трансляции Алексей Лукацкий расскажет:

• зачем и как измерять эффективность ИБ в целом и SOC в частности;
• какие показатели использовать для мониторинга, реагирования, threat intelligence, threat hunting и других процессов;
• можно ли уйти от измерения числа инцидентов, среднего времени реагирования и заменить их чем-то более бизнес-ориентированным;
• чем отличаются формулы TTA > TTR и TTR < TTA;
• стоимость учетной записи в даркнет, количество негативных упоминания в СМИ, предотвращенных недопустимых событий и другие примеры кумулятивных метрик для SOC;
• лайфхаки для оценки эффективности.
   

Вы не только получите перечень ключевых метрик для оценки разных аспектов работы SOC, но и увидите примеры из практики, которые помогут вам внедрить эти метрики в своей компании.

Присоединяйтесь к нам и узнайте, как сделать вашу информационную безопасность эффективнее!