Publication:
РАСШИРЕННАЯ МОДЕЛЬ ЗРЕЛОСТИ SOC КОМПАНИИ CYBEREASON

Файлы
1747-2732-1-PB.pdf(579 KB)
Дата
2025
Авторы
Листратов, И. С.
Милославская, Н. Г.
Сирбай, И. С.
Рейносо, Б. А.
Journal Title
Journal ISSN
Volume Title
Издатель
НИЯУ МИФИ
Научные группы
Организационные подразделения
OrgUnit Logo
Организационная единица
Институт интеллектуальных кибернетических систем
Цель ИИКС и стратегия развития - это подготовка кадров, способных противостоять современным угрозам и вызовам, обладающих знаниями и компетенциями в области кибернетики, информационной и финансовой безопасности для решения задач разработки базового программного обеспечения, повышения защищенности критически важных информационных систем и противодействия отмыванию денег, полученных преступным путем, и финансированию терроризма.
Выпуск журнала
Уменьшенное изображение
Выпуск журнала
Аннотация
Предлагаемая расширенная модель зрелости центра мониторинга безопасности (Security Operations Center – SOC), разработанная на основе модели компании Cybereason, формирует системный подход к оценке уровня зрелости и совершенствованию SOC за счет эволюционного перехода от более низкого уровня к более высокому. Целью данного исследования является расширение модели зрелости SOC компании Cybereason за счет формулирования дополняющих ее основных критериев, характеризующих эффективность SOC, включая показатели среднего времени обнаружения инцидентов информационной безопасности (ИБ) MTTD, среднего времени реагирования ни инциденты ИБ MTTR и процента ложноположительных срабатываний FPR, а также степени автоматизации АС основных процессов SOC. При оценке уровня зрелости SOC необходимо также учитывать комплексный подход к применению в центре передовых технологических решений (SIEM-, SOAR-, XDR-, UEBA-систем), международных стандартов (NIST CSF 2.0, ISO/IEC 27001), принципов долговременного хранения данных, а также общепризнанных подходов (MITRE ATT&CK, Threat Intelligence), искусственного интеллекта, машинного обучения и больших языковых моделей (LLM). Результаты исследования демонстрируют, как внедрение унифицированных подходов к обработке инцидентов ИБ, автоматизация рутинных задач, выполняемых в SOC, и организация единого озера данных повышают качество аналитики и сокращают время отклика на компьютерные атаки. Предлагаемая в статье расширенная модель зрелости SOC применима в различных секторах деятельности, где важна киберустойчивость, и служит инструментом для планирования развития SOC с учётом динамики угроз ИБ. Выводы указывают на необходимость комплексного внедрения технологических и организационных мер, позволяющих переходить к более высоким уровням зрелости SOC и обеспечивать эффективную кибербезопасность активов организаций.
Описание
Ключевые слова
Автоматизация , Ложноположительные срабатывания , Среднее время реагирования на инциденты , среднее время обнаружения инцидентов , Инциденты информационной безопасности , Анализ данных , Модель зрелости , SOC , Security Operations Center , Центр мониторинга безопасности
Цитирование
Листратов, Илья С. и др. Расширенная модель зрелости SOC компании Cybereason. Безопасность информационных технологий, [S.l.], т. 32, № 1, с. 68–84, 2025. ISSN 2074- 7136. URL: https://bit.spels.ru/index.php/bit/article/view/1747. DOI: http://dx.doi.org/10.26583/bit.2025.1.04
URI
https://openrepository.mephi.ru/handle/123456789/36663
 https://bit.spels.ru/index.php/bit/article/view/1747/1447
Коллекции