17.02.2026 Экспертиза, БезопасностьЦентры мониторинга и реагирования на инциденты информационной безопасности (SOC) должны эволюционировать от ресурсоемких, реактивных сред к устойчивым, программно-ориентированным и осведомленным об атаках организациям, пишет на портале InformationWeek Ира Голдштейн, генеральный директор UltraViolet Cyber. Самая большая проблема для современного SOC заключается не в недостатке инструментов. Она заключается в том, что инструменты не работают вместе, чтобы обеспечить более эффективную защиту. Руководители инвестировали в технологии обнаружения, индикаторы компрометации (TI feeds), управление информацией и событиями безопасности (SIEM), а также автоматизацию, но по-прежнему не могут достаточно быстро отвечать на самые важные вопросы. Что происходит? Что важно? Кто этим занимается? Согласно результатам глобального исследования SANS Institute «2025 Global SOC Survey», SOC остаются перегруженными и испытывают нехватку ресурсов. Команды сталкиваются с бесконечным потоком оповещений, ограниченной видимостью в различных средах (особенно в средах поставщиков услуг) и разрывами между обнаружением и реагированием. Они вынуждены использовать нескоординированный набор инструментов, который оставляет слишком много места для ручного труда, что делает современные SOC устаревшими. Это поднимает вопрос: как будет выглядеть SOC в 2026 г.? Обнаружение как код (Detection-as-Code, DaC) — это критически важный первый шаг, который помогает определить правила обнаружения угроз с помощью ...
читать далее.
