Оставьте свои контакты и мы свяжемся с вами в ближайшее время
В течение 15 минут наш менеджер отправит Вам подробную информацию
Security Operations Center
Центр управления инцидентами информационной безопасности (SOC) – является связующим звеном между всеми средствами и процессами кибербезопасности организации, позволяя в режиме реального времени осуществлять централизованный мониторинг и управление событиями ИБ
Оставьте свои контакты и мы свяжемся с вами в ближайшее время
В течение 15 минут наш менеджер отправит Вам подробную информацию
Оставьте свои контакты и данные для расчета - мы пришлем стоимость в ближайшее время.
В течение 15 минут наш менеджер отправит Вам подробную информацию
Какие задачи решает SOC система?
-
Мониторинг событий информационной безопасности
непрерывный сбор событий информационной безопасности с различных объектов IT-инфраструктуры и передача по защищенному каналу в Security Operations Center1 - Контроль защищенностирегулярное тестирование защищенности ресурсов и отслеживание уязвимостей в ПО2
- Анализ угроз информационной безопасностипостоянный мониторинг открытых источников для выявления угроз, актуальных для ИТ-инфраструктуры заказчика.3
- Расследование инцидентовсоответствующий набор правил, который позволяет автоматически регистрировать инциденты, требующие расследования со стороны экспертов. Весь процесс работы с инцидентами - в SIEM-системе.4
- Противодействие компьютерным атакамэксперты оперативно реагируют на атаки, связываются с ответственными специалистами заказчика и помогают вносить необходимые изменения в IT-инфраструктуру для своевременного реагирования на угрозы.5
- Повышение осведомленности сотрудников организации по вопросам информационной безопасностисотрудники регулярно получают рассылки об актуальных угрозах, проходят online-обучение по информационной безопасности.6
- Консультирование по вопросам совершенствования системы обеспечения информационной безопасностинакопленный опыт позволяет экспертам состаить детальный план по совершенствованию существующей у заказчика системы обеспечения ИБ и помочь его реализовать.7
Этапы внедрения:
1
Формулировка целей, задач и ключевых параметров SOC
2
Обследование инфраструктуры и выбор технических средств
3
Установка необходимых средств защиты и мониторинга, а также их настройка
4
Выбор подходящей SIEM и её настройка в зависимости от особенностей компании
5
Создание правил корреляции событий
6
Название команды SOC