Моделирование процессов кибербезопасности SOC
Смоделировано 29 процессов кибербезопасности крупного банка федерального масштаба, включая систематизацию глоссария и разработку онтологии. Описана орг.структура SOC (Security Operation Center), распределение функций внутри SOC, описание ИТ-ландшафта SOC. Работа выполнялась с использованием референтых моделей NIST и на базе рекомендаций MITRE. Цифровая модель SOC была реализована с использованием российского ПО класса Enterprise Architect - СиММА.
Конечно, это совместная работа аналитиков "Марка Аврелия" и сотрудников Заказчика - безусловных профессионалов в области защиты цифровых активов.
В рамках проекта сформирована метамодель репозитория для проактивного управления угрозами:
Подробное описание схемы см. по ссылке >>>