​​Мы привыкли к тому, что SOC — это центр реагирования на внешние инциденты из области информационной безопасности. При этом многие забывают, что происшествия могут быть и внутренними, и каждый год статистика неизменно показывает, что их — в разы больше. Для отслеживания и предотвращения утечек информации важно задействовать системы DLP (Data Leak Prevention, предотвращение утечек), развивать которые проще всего по модели SOC, передав функции сопровождения сервисному провайдеру.

Анна Попова, руководитель блока DLP @In4security a Softline company, на страницах @anti_malware рассказывает о DLP-системе как ядре центра реагирования на внутренние инциденты: https://bit.ly/32CAE2d