SOC

SOC – Security Operations Center – Центр мониторинга и реагирования на инциденты ИБ, сложный комплекс технических средств, выстроенных процессов и профильных специалистов.

ISOC – сервис от компании «Инфосекьюрити», позволяющий проводить мониторинг и расследование инцидентов информационной безопасности в организациях.  

Цели сервиса:

• Снижение рисков хищения данных и денежных средств.
• Обеспечение непрерывности деятельности бизнеса.
• Снижение тяжести последствий инцидентов.

Клиент получает:

• Своевременное информирование об угрозах и устранение инцидентов.
• Уменьшение затрат на процессы, инфраструктуру и специалистов.
• Чувство защищенности 24/7.

Как это работает

Что внутри

Что снаружи

Какие источники информации

Технологии и разработки в ISOC:

• Используются Big Data – решения в «бою».
• Разработан собственный SIEM на технологии Spark.
• Автоматизирована обработка событий c помощью MessilaBot-IRT от «Инфосекьюрити».

MessilaBot-IRT

Пример инцидента

Пилот

Кейсы Обнаружить несанкционированное повышение привилегий. Обнаружить невылеченный вредоносный код. Обнаружить malware-эпидемию.	От клиента нужно: Заполнить анкету по инфраструктуре. Вместе с нами настроить VPN-канал. Предоставить сетевые доступы и аппаратные мощности. Настроить инфраструктуру и прикладную часть серверов. Предоставить данные для мониторинга. Сгенерировать тестовые события.
Продемонстрируем: Дашборды по логам и инцидентам. Оперативное оповещение об инциденте. Отчет по разбору инцидента. Аналитические запросы. Работу MessilaBot.	Срок: 7-8 недель

Уровни сервиса ISOC

BASIC Сбор и хранение событий. Статистика и отчетность по событиям. Мониторинг и первичная обработка инцидентов. Статистика и отчетность по инцидентам.

VIP Автоматическое обогащение базы инцидентов. Разработка сценариев реагирования на инциденты. Экспертный разбор инцидентов. Проектирование коннекторов для проприетарных бизнес-систем. Аналитическая отчетность.

Преимущества ISOC:

• Внедрение и обслуживание технических средств борьбы с APT-атаками в распределенных гетерогенных сетях.
• Обнаружение атак на более ранних стадиях.
• Полный спектр услуг по защите от АРТ-атак.
• Автоматизация реагирования за счет ПО собственной разработки MessilaBot.
• Экспертиза по процедурам обработки событий.
• Обеспечение всего жизненного цикла инцидента.

Обычный SOC vs ISOC

Сервисы	Infosecurity	Другие SOC
Мониторинг событий ИБ	+	+
Выявление инцидентов ИБ	+	+
Реагирование на инциденты ИБ	+	Только оповещение
Автоматическое блокирование угроз	+	–
Компьютерная криминалистика	+	Только аналитика

Тарифы

Логохранилище	Starter 20гб/сут	Small 100гб/сут	Average 500гб/сут	Enterprise 1.5тб/сут
Автоматическое сканирование (MessilaBot)	Starter 100	Small 1000	Average 5000	Enterprise 15000+
Автоматическая блокировка IP/URL	Single 1 сенсор	Multiple 5+ сенсоров
Security Operations Center	Basic AV и seclogs	Advanced AV, seclogs, Ngfw, ids, sandbox		Full все СЗИ

Тарифы рассчитываются исходя из одного года использования.