Мониторинг инфраструктуры и гибридные SOC-центры: что нужно знать бизнесу? Сегодня мониторинг инфраструктуры становится не просто рекомендацией, а ключевым элементом защиты бизнеса от киберугроз. Какие шаги нужно предпринять, если обнаружена вредоносная активность? Что представляет собой гибридный SOC-центр и чем он отличается от классических моделей? А главное, когда стоит задуматься о создании собственного SOC, а когда лучше обратиться за сторонней поддержкой? На эти и другие вопросы отвечает Михаил Кравченко, руководитель центра мониторинга и расследования инцидентов «Гелиос» компании «Акстел-Безопасность», в эксклюзивном интервью для Global Digital Space. Также Михаил делится интересными кейсами из практики SOC-центров и даёт рекомендации для тех, кто только планирует построение собственной системы кибербезопасности.
