И это должно быть как раз в планировании

Я к тому, что все должно быть связанно в идеале

Должен, кто ж спорит. Но сервисы SOC у тебя те же же остались. Люди те же (ну добавятся разве что требования по пониманию работы конкретного облака). Угрозы те же - реализация (TTP) меняется, но это и так постоянно надо оценивать. Архитектура та же. Ну разве ты уходишь с on-prem на cloud реализацию основных платформ SOC. С облаком у тебя связаны только разработка новых playbook и use case и внедрение нового инструментария по response и forensics. Ну новые источники TI могут понадобиться. Что тут требует смены стратегии? Ничего, на мой взгляд. Только тактические изменения. Если стратегия SOC изначально существовала и писалась нормально, конечно.

Стратегии могут быть: разбиение сок, перенос сок на аутсорс (или наоборот).

Как самый простой пример

Но так все вернр

В целом стратегии не так динамичны, как мне кажется

Но это ещё зависит как описана сама стратегия сок. Например создание ред тим в сок - может это быть стратегии качества?

(или роспуск гы гы)

Это может быть сервисом SOC 😉 А может быть, да, одним из инструментов QA

Понятно. Я думал что это как раз что-то типа УЕБА или другой модной аббревиатуры

Хай всем, ни у кого не завалялось вопросов к boss of the splunk v3? Я написал им, а они чего-то тормозят с ответом.

Я нашел пару райтапов, там есть по сути вопросы, но везде Q200, Q300, это, как я понял, второй и третий уровни сложности, а хотелось бы ещё и на первый взглянуть

А на Cyberdefenders.org не смотрели?

Или там другие вопросы?

Так в том-то и дело, что я не знаю)) Но судя по райтапам, которые смотрел, список тот же вроде. Меня просто смутила нумерация вопросов 200-225, 300-333.

С праздником ;-)

"malicious traffic was blocked by proxy server")

жаль конечно что разговор не продолжился и уточняющие вопросы остались без ответа