Акции
8 (495) 232-00-60 8 (800) 200-08-60

Эксперт по направлению «Интернет и Сеть»

Кристина Щербакова Кристина Щербакова
+7(495) 232-0060 доб. 2940 Kristina.Scherbakova@softline.ru
SOC
Infosecurity

SOC

Infosecurity

  • В связи с особенностями лицензирования, цена на данный продукт предоставляется по запросу

    Запросить цену

  • SOC — Security Operations Center — Центр мониторинга и реагирования на инциденты ИБ, сложный комплекс технических средств, выстроенных процессов и профильных специалистов.

    ISOC Центр обработки событий информационной безопасности и выявления инцидентов (ISOC SIEM), построенный на высокопроизводительных технологиях Big Data


    Информация о производителе:

    SOC от «Инфосекьюрити» это:

    • 8 лет управления инцидентами ИБ
    • База знаний и use case по обработке инцидентов
    • Опыт предоставления сервиса компании с количеством сотрудников 30.000
    • Участник FIRST, статус CERT
    • Использование актуальных данных Threat Intelligence

    Цели сервиса

    Результаты
    • Снижение рисков хищения данных и денежных средств
    • Обеспечение непрерывности бизнеса
    • Снижение тяжести последствий инцидентов
    • Выявление кибератак на ранних стадиях
    • Максимально быстрый разбор инцидентов в большем количестве информационных систем

    Варианты реализации SOC:

    1. Внутренний SOC.
      Компания сама или с помощью консультантов строит процессы, обучает специалистов, создает и поддерживает SOC.
    2. SOC AS SERVICE
      Компания заключает договор с провайдером на сервис SOC с установленным SLA (Service Level Agreement).
    3. ГИБРИДНЫЙ SOC
      Компания делегирует часть функций SOC сервис-провайдеру, остальные функции поддерживает самостоятельно.

    В рамках договора с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) «Инфосекьюрити» также подключает субъекты КИИ к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

    Как работает ISOC:

    В работе ISOC используются следующие основные технические компоненты:

    • Система обработки событий ИБ
    • Защищенный канал связи
    • Сборщик событий
    • ISOC IRP (управление инцидентами)
    • Коннектор к ГосСОПКА

    КЕЙСЫ НА ПИЛОТ:

    • Обнаружить несанкционированное повышение привилегий
    • Обнаружить невылеченный вредоносный код
    • Обнаружить несанкционированное изменение конфигурации

    ПРОДЕМОНСТРИРУЕМ:

    • Дашборды по логам и инцидентам
    • Оперативное оповещение об инциденте
    • Отчет по разбору инцидента
    • Аналитические запросы

    Срок пилота — 7-8 недель.

    ISOC vs Обычный SOC

    Сервисы

    Infosecurity

    Другие SOC

    Мониторинг событий ИБ

    +

    +

    Выявление инцидентов ИБ

    +

    +

    Реагирование на инциденты ИБ

    +

    В основном оповещение

    Компьютерная криминалистика

    +

    Только аналитика

    Этапы подключения:

    • Аналитика и консалтинг
    • Организация каналов связи
    • Настройка инфраструктура
    • Согласование взаимодействия
    • Согласование параметров SLA
    • Введение в эксплуатацию

    ЦЕНООБРАЗОВАНИЕ

    Стоимость сервиса ISOC рассчитывается, исходя из нескольких параметров:

Будьте в курсе самых выгодных предложений!

Нажимая «Подписаться», я соглашаюсь с Политикой конфиденциальности, даю согласие на обработку персональных данных и получение информационных рассылок. Этот сайт защищен SmartCaptcha от Yandex Cloud - Уведомление об условиях обработки данных

Статусы от партнеров

Товар добавлен в корзину

Перейти в корзину

Товар добавлен в запрос

Продолжить покупки Перейти к запросу
Главная Каталог Корзина Акции Войти
  • Продолжая использовать данный веб-сайт, вы соглашаетесь с тем, что группа компаний Softline может использовать файлы «cookie» в целях хранения ваших учетных данных, параметров и предпочтений, оптимизации работы веб-сайта.