/
Россия
SOC

SOC

SOC – Security Operations Center – Центр мониторинга и реагирования на инциденты ИБ, сложный комплекс технических средств, выстроенных процессов и профильных специалистов.

ISOC – сервис от компании «Инфосекьюрити», позволяющий проводить мониторинг и расследование инцидентов информационной безопасности в организациях.  

Информация о производителе

Цели сервиса:

  • Снижение рисков хищения данных и денежных средств.
  • Обеспечение непрерывности деятельности бизнеса.
  • Снижение тяжести последствий инцидентов.

Клиент получает:

  • Своевременное информирование об угрозах и устранение инцидентов.
  • Уменьшение затрат на процессы, инфраструктуру и специалистов.
  • Чувство защищенности 24/7.

Как это работает

Что внутри

Что снаружи

Какие источники информации

Технологии и разработки в ISOC:

  • Используются Big Data – решения в «бою».
  • Разработан собственный SIEM на технологии Spark.
  • Автоматизирована обработка событий c помощью MessilaBot-IRT от «Инфосекьюрити».

MessilaBot-IRT

Пример инцидента

Пилот

Кейсы

  • Обнаружить несанкционированное повышение привилегий.
  • Обнаружить невылеченный вредоносный код.
  • Обнаружить malware-эпидемию.

От клиента нужно:

  1. Заполнить анкету по инфраструктуре.
  2. Вместе с нами настроить VPN-канал.
  3. Предоставить сетевые доступы и аппаратные мощности.
  4. Настроить инфраструктуру и прикладную часть серверов.
  5. Предоставить данные для мониторинга.
  6. Сгенерировать тестовые события.

Продемонстрируем:

  • Дашборды по логам и инцидентам.
  • Оперативное оповещение об инциденте.
  • Отчет по разбору инцидента.
  • Аналитические запросы.
  • Работу MessilaBot.
Срок: 7-8 недель

Уровни сервиса ISOC

BASIC

  • Сбор и хранение событий.
  • Статистика и отчетность по событиям.
  • Мониторинг и первичная обработка инцидентов.
  • Статистика и отчетность по инцидентам.

VIP

  • Автоматическое обогащение базы инцидентов.
  • Разработка сценариев реагирования на инциденты.
  • Экспертный разбор инцидентов.
  • Проектирование коннекторов для проприетарных бизнес-систем.
  • Аналитическая отчетность.

Преимущества ISOC:

  • Внедрение и обслуживание технических средств борьбы с APT-атаками в распределенных гетерогенных сетях.
  • Обнаружение атак на более ранних стадиях.
  • Полный спектр услуг по защите от АРТ-атак.
  • Автоматизация реагирования за счет ПО собственной разработки MessilaBot.
  • Экспертиза по процедурам обработки событий.
  • Обеспечение всего жизненного цикла инцидента.

Обычный SOC vs ISOC

Сервисы Infosecurity Другие SOC

Мониторинг событий ИБ

+ +

Выявление инцидентов ИБ

+ +

Реагирование на инциденты ИБ

+ Только оповещение

Автоматическое блокирование угроз

+

Компьютерная криминалистика

+ Только аналитика

Тарифы

Логохранилище Starter
20гб/сут
Small
100гб/сут
Average
500гб/сут
Enterprise
1.5тб/сут
Автоматическое сканирование (MessilaBot) Starter
100
Small
1000
Average
5000
Enterprise
15000+
Автоматическая блокировка IP/URL Single
1 сенсор
Multiple
5+ сенсоров
   
Security Operations Center Basic
AV и seclogs

Advanced
AV, seclogs, Ngfw, ids, sandbox

  Full
все СЗИ

Тарифы рассчитываются исходя из одного года использования.

x

Скачать прайс-лист Adobe Systems

  • На данный адрес Вам будет отправлена ссылка на скачивание прайс-листа
Нужна помощь?
Кристина Щербакова

Кристина Щербакова
Менеджер интернет-магазина

Фильтр

Будьте в курсе

Подписка на почтовую рассылку
x

Здравствуйте!

Если у Вас появились вопросы, я с удовольствием Вам помогу!