Построить SOC на российском технологическом стеке в 2023 г. стало технически возможно для 80% наиболее распространенных сценариев. Исключение составляют лишь специфичные и узкие задачи.
По мнению участников дискуссии "Технологии и продукты оснащения SOC: version 2023", задача построения SOC (Security Operations Center), как корпоративного, так и аутсорсингового, на основе российского технологического стека в 2023 г. стала полностью выполнимой. Раннее в качестве ядра SOC чаще применялись зарубежные системы, как правило, SIEM ArcSight или IBM Q-Radar.
По мнению руководителя департамента мониторинга и реагирования центра информационной безопасности АО "Инфосистемы Джет" Рината Сагирова, с программными решениями проблем нет. Полное замещение зарубежных продуктов, которые еще эксплуатируются, произойдет не позже чем через два года. Сложности связаны с рядом аналитических инструментов, которые пока отсутствуют у российских вендоров.
[...]
Оценка генерального директора NGR Softlab Дмитрия Пудова более осторожна: российские продукты способны решить задачи для 80% владельцев SOC.