Security operation center (SOC)

Мониторинг событий безопасности в информационной инфраструктуре и реагирование на происходящие инциденты в режиме реального времени

Security operation center (SOC)

Об услуге

Security Operation Center – это комплексное решение для обеспечения проактивной защиты компонентов информационной инфраструктуры от внешних и внутренних киберугроз, которое основывается на постоянном мониторинге событий ИБ и реагировании на них.

Предотвратите возможные взломы и утечки благодаря сервису мониторинга событий информационной безопасности и реагирование на инциденты информационной безопасности в режиме реального времени.

Особенности решения

Контроль защищенности информационной инфраструктуры в бесперебойном режиме.

Высокая скорость подключения к сервису мониторинга и реагирования на события безопасности

Экономия бюджета на вычислительных мощностях и ПО благодаря уменьшению CAPEX

Сокращение трат на высококвалифицированный персонал благодаря уменьшению

OPEX

Как мы работаем

  1. Подписываем соглашение о неразглашении получаемой информации (NDA)
  2. Формируем состав и количество источников событий ИБ
  3. Получаем детальное описание компонентов информационной инфраструктуры и удаленный доступ к ней
  4. Подписываем соглашение о параметрах услуги (SLA)
  5. Предоставление услуги коммерческий SOC
  6. Отчетность

Для кого подходит

Компании, желающих соответствовать стандартам РФ (ГОСТ 57580, Положения ЦБ, 152-ФЗ, 187-ФЗ)

Компании, желающие повысить уровень зрелости ИБ процессов

Компании, у которых возникали инциденты ИБ

Список источников событий ИБ в рамках услуги

Ядром коммерческого SOC является SIEM-система, которая в режиме реального времени позволяет команде аналитиков следить за защищенностью информационной инфраструктуры, выявлять и расследовать инциденты информационной безопасности. Информация в SIEM систему поступает от следующих источников информационной безопасности:

Сетевая инфраструктура

Маршрутизаторы, коммутаторы, МСЭ и др.

Вычислительная инфраструктура

Серверы под управлением ОС семейства Unix/Windows

Виртуальная инфраструктура

ПО управления, виртуальные машины

Оконечное оборудование пользователей

Ноутбуки, рабочие станции, моноблоки и др.

Программное обеспечение

ОС семейства Unix/Windows, СУБД, СРК, антивирусное ПО, DLP и др.

Системы контроля и управления доступом
СКУД, видеонаблюдение и др.
Инфраструктура беспроводной сети

Контроллер беспроводной сети, автономные и управляемые точки доступа

Индивидуальные решения
Кастомизация, собственная разработка и др.

Наша команда

Коммуникация с Клиентом, перевод технической информации на язык бизнеса, координация внутренней команды, организация коммуникаций между внутренними специалистами и специалистами Клиента
Администрирование/обновление ИТ-инфраструктуры SOC, организация и мониторинг защищенного канала между Клиентом и Компанией
Настройка правил корреляции, автоматического реагирования, локализации, настройка сигнатурных методов обнаружения угроз
Отслеживание очереди оповещений Клиента, сортировка оповещений безопасности, слежение за исправностью датчиков безопасности, обработка ложных срабатываний
Проведение анализа нестандартных инцидентов, сопоставление данных из различных элементов информационной инфраструктуры; консультация по устранению проблем; внедрение новых аналитических методов обнаружения угроз.
По конкретным направлениям занимаются глубоким анализом инцидентов, разбором деталей и артефактов

Почему ITGLOBAL.COM

Глубоко проработанные сценарии мониторинга и реагирования на инциденты ИБ

Многолетний опыт в сфере ИБ

Команда профессионалов с многолетним опытом работы с мониторингом, реагированием и анализом инцидентов ИБ

Наши клиенты

Заказать услугу

Нажимая на кнопку, Вы соглашаетесь с условиями «Политики конфиденциальности»
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies