BOS PortalM-SEC
Security Operations

Настройки SOC

Playbooks, SIEM-источники, эскалация инцидентов.

Заметки оператора

сохранено 14.05.2026, 05:36:22
auto-save · module_id m-sec

SIEM-источники

Откуда тянутся события.

Firewall (FortiGate)
syslog
AD / IDP
Windows Event
Endpoint EDR
API
DNS (Technitium)
log API
Core-banking
audit-feed
DMS / tickets
webhook

Severity и SLA

Целевое время реакции.

Critical (P1)
15 минут
High (P2)
1 час
Medium (P3)
4 часа
Low (P4)
1 рабочий день
On-call
24×7 ротация

Playbooks (IR)

Готовые сценарии реагирования.

Phishing detected
PB-001 v2.1
Malware on endpoint
PB-002 v1.4
Unauthorised access
PB-003 v3.0
Data leak
PB-004 v1.2
DDoS
PB-005 v1.0
Fraud detection
PB-006 v1.3

Эскалация

Кому уходят алерты.

P1
CISO + дежурный аналитик + Председатель
P2
CISO + дежурный аналитик
P3
дежурный аналитик
P4
дневная смена

Compliance

Регуляторика для ИБ.

Уведомление ЦБ
≤ 24 часа при компрометации
Хранение IR-отчётов
5 лет
PCI DSS scope
ATM, core-banking