こんにちは、Habr!
ここでは、特定のプロセス(監視、対応、インシデントの調査など)、そしてもちろんセキュリティシステム(AV、WAF、IPSなど)がなければ、サイバー攻撃の監視と対策のためのセンターの作業は不可能であるとよく書きます。 。
お客様に同じことを説明しますが、彼らはポケットのお金をすぐに数えます。「基本構成でSOCを取得できますか?」
そのような顧客の場所で自己紹介をしてください。 cat 26の略語と用語の下。 サイバー攻撃の監視と対策の原則をどの程度理解しているかを確認し、会社を確実に保護できる5文字の組み合わせのみを選択してください。
注意! オプションの中にはハニーポットがあります。