DataLine анонсировала сервис SOC на конференции компании «Информзащита»
12 марта менеджер по развитию бизнеса DataLine Дмитрий Никифоров выступил на конференции «Под капотом SOC’a».
На конференции Дмитрий рассказал об управлении информационной безопасностью в публичном облаке. Он отметил необходимость грамотного разграничения ответственности в облаке между провайдером и клиентом. Так, провайдеру можно отдать вопросы информационной безопасности, связанные с инфраструктурой и администрированием средств защиты. В то же время администрирование учетных записей и прикладную защиту ПО лучше оставить на стороне клиента.
В ходе выступления Дмитрий рассказал о том, как развивалось направление информационной безопасности в DataLine: от администрирования средств защиты и облачной инфраструктуры, соответствующей требованиям законодательства, к сервисам ИБ — AntiDDoS, защите веб-приложений (WAF), сканированию уязвимостей и прочему.
Следующим шагом в этом направлении станет сервис Security Operation Center — SOC, который DataLine запускает совместно с компанией «Информзащита». DataLine будет отвечать за сбор и хранение логов с клиентского оборудования, а «Информзащита» — за их анализ и реагирование на события информационной безопасности.
Новый сервис уже доступен в пилотном режиме для действующих клиентов DataLine.