SOC

Мы оказываем услуги центра мониторинга и реагирования на инциденты c использованием технологий BigData

01
/06

Security Operations Center

Мы оказываем услуги центра мониторинга и реагирования на инциденты (SOC), внедрения и сопровождения SIEM-решений от ведущих вендоров, а также собственной SIEM-платформы (ISOC SIEM) с использованием технологий Big Data.

В рамках договора с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) «Инфосекьюрити» подключает субъектов КИИ к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Современные средства защиты позволяют защищаться от конкретных типов угроз, но не дают комплексного представления о происходящем. Получить более полную картину можно с помощью консолидированного анализа событий, поступающих от разных средств защиты. Данные собираются с помощью SIEМ-решения. Однако технология — не единственная составляющая центра мониторинга и реагирования на инциденты.

Не менее важны процессы и персонал, который осуществляет сопровождение, настройку оборудования и ПО и обработку инцидентов. «Инфосекьюрити» обладает необходимой инфраструктурой для обслуживания SOC, а в состав компании входит специализированное подразделение, укомплектованное сертифицированными специалистами.

02
/06

Варианты реализации SOC

В зависимости от ваших потребностей, наличия ПАК и ПО мы предлагаем три варианта реализации SOC:

    Облачный SOC
  1. Облачный SOC на ISOC SIEM

    обработка событий и выявление инцидентов происходит на мощностях «Инфосекьюрити» с использованием нашего собственного решения ISOC SIEM

  2. Облачный SOC
  3. Гибридный SOC на MaxPatrol SIEM

    обработка событий и выявление инцидентов происходит на мощностях заказчика с использованием MaxPatrol SIEM; в процессе задействованы наши специалисты и система аналитики

  4. Облачный SOC
  5. Консалтинг по разработке своего SOC

    на основе своей многолетней практики мы выстраиваем процессы и разрабатываем регламенты, а также даем рекомендации по выбору платформы, настройкам и подбору персонала

03
/06

Видео

04
/06

Цели

  1. Снижение рисков хищения данных и денежных средств
  2. Обеспечение непрерывности бизнеса
  3. Снижение тяжести последствий инцидентов
  4. Соответствие требованиям законодательства и стандартам ИБ
05
/06

Решаемые задачи

    Выявление кибератак
  1. Выявление кибератак на ранних стадиях

  2. Разбор инцидентов
  3. Максимально быстрый разбор инцидентов в большем количестве информационных систем

  4. Реагирование на инциденты
  5. Реагирование на инциденты с привлечением специалистов в этой области

06
/06

Дополнительные материалы

    Загрузка файла
  1. Презентация по корпоративному центру ГосСОПКА

  2. Загрузка файла
  3. Презентация по мониторингу и расследованию инцидентов на основе ISOC SIEM

  4. Загрузка файла
  5. Презентация по мониторингу и расследованию инцидентов на основе MaxPatrol SIEM