8 (800) 234-44-44

Возможности

01

Аутсорсинг службы ИБ клиента и контроль событий всей ИТ- и ИБ-инфраструктуры

02

Круглосуточная смена SOC

03

Автоматический анализ поступающих данных на предмет наличия событий ИБ

04

Обнаружение скрытых атак и мошеннических действий

05

Полная прозрачность всех сервисов центра мониторинга в личном кабинете

06

500 активных правил для анализа и сопоставления событий ИБ

07

> 1500 источников широкого спектра информации для обработки данных 

08

Подключение к системе ГосСОПКА (обязательно для объектов критической инфраструктуры)

РЕШЕНИЕ БИЗНЕС-ЗАДАЧ

Повысить надежность ИТ-инфраструктуры

Автоматизация, современные технологии обнаружения, анализа и предотвращения инцидентов, контроль и мониторинг 24/7 повысят эффективность систем ИБ 
и помогут выполнить требования закона

Снизить финансовые и репутационные риски

Выявление и предотвращение инцидентов ИБ на ранней стадии сократит возможные финансовые и репутационные потери

Обеспечить непрерывность бизнеса

SOC предотвратит остановку бизнес-процессов, снизит операционные риски путем комплексной защиты от разных киберугроз

Решить кадровые проблемы

SOC полностью возьмет на себя задачи мониторинга и реагирования на инциденты ИБ, если в компании не хватает квалифицированных специалистов
/ Сценарии

Сценарии использования

Реагирование на инциденты

Оперативное обнаружение попыток проникновения в ИТ-периметр организации, разработка и адаптация индивидуальных сценариев реагирования на инциденты

Активное противодействие атакам

Успешное отражение атак, расследование инцидентов и устранение их причин

Прогнозирование вектора развития атак

Обнаружение скрытых атак и прогнозирование трендов. Активный поиск и изучение данных о новых угрозах.

Анализ защищенности

Анализ внешних источников угроз и фишинговых атак, разработка объективной картины уровня защищенности компании

Преимущества сервиса

01

Распределенный SOC используется для защиты крупнейших клиентов и собственной инфраструктуры ПАО «МТС»

02

> 10 лет опыт эксплуатации различных ИБ-систем

03

Большой опыт внедрения и использования промышленных решений SIEM (Security Informationand Event Management) и технологий киберразведки Threat Intelligence

04

Штат обученных и сертифицированных специалистов ИБ МТС

05

Поддержка 24/7 по методологии лучших мировых практик управления и обслуживания
ИТ-сервисов ITSM и ISO 20000

06

Гибкий SLA для инцидентов с разным уровнем критической значимости

Реализация

Схема реализации SOC
  • Источники — это различные системы 
и сервисы на стороне заказчика: DNS, DHCP, Active Directory, СУБД и пр. Для регистрации доступно более 1500 систем
  • SIEM — ключевой элемент обработки собранных событий

Тарификация

В основе стоимости мониторинга и реагирования на инциденты ИБ лежит расчет на основе количества обрабатываемых событий (Events per second — EPS)

В личном кабинете постоянно отображается уровень соблюдения центром мониторинга SLA и используемый компанией объем показателя EPS, который непосредственно влияет на стоимость сервисов

  • В качестве отдельных опций (в составе клиентского договора SOC):
  • Контроль уязвимостей внешнего периметра / сканирование на уязвимости
  • Проведение анализа и расследования инцидентов ИБ
  • Подключение к ГосСОПКА
  • Организация VPN-канала между площадкой клиента и SOC (в рамках соответствующей канальной услуги или в зашифрованном виде поверх интернета)

Архитектура решения

Архитектура SOC
  • Log Collector - инструмент SIEM-системы, который автоматически собирает информацию о событиях безопасности вашей инфраструктуры. Источниками данных выступают антивирусы, фаерволлы, системы обнаружения вторжений, а также виртуальные машины и сетевое оборудование.
  • События безопасности передаются в Security Operation Center через зашифрованный канал и анализируются SIEM-системой. В ней происходит нормализация и корреляция данных, чтобы быстро определить возможные угрозы. Далее система автоматически принимает меры по предотвращению инцидентов или оповещает экспертов SOC для оперативного реагирования.

КЛИЕНТЫ НАМ ДОВЕРЯЮТ

  • Лесопромышленный холдинг
  • Сеть частных клиник
  • Инженерная компания
  • Лесопромышленный холдинг

    Реализован один из ключевых этапов проекта по созданию цифровой платформы управления компанией. Следующий, заключительный, этап будет связан с внутренними настройками систем, адаптацией их под конкретные задачи и специфические процессы, характерные для нашего бизнеса. Внедрение платформы SAP S/4HANA позволит нам качественно трансформировать бизнес, создать цифровое ядро группы компаний, которое объединит несколько десятков производственных активов. Партнерство с МТС в части облачных технологий позволило нам существенно ускорить процессы внедрения, обеспечило возможность гибкой масштабируемости системы в будущем благодаря облачной модели потребления ИТ-ресурсов

    Вице-президент по информационным технологиям и автоматизации процессов
    Задача

    Компания начала проект по цифровой трансформации бизнеса. Однако ее инфраструктура не была на 100% отказоустойчивой, не могла поддерживать рост бизнеса и не позволяла справляться с растущими нагрузками на сервисы компании

    Результат проекта
    • Перевод ИТ-инфраструктуры в облако MWS
    • Запуск в облаке цифровой платформы управления на основе решений SAP
    • Усиление защищенности ИТ-периметра компании с помощью внедрения центра оперативного мониторинга кибербезопасности
    • Максимизация отказоустойчивости за счет создания механизмов резервного копирования данных
    Решения
    Виртуальная инфраструктураSecurity Operation Center (SOC)Резервное копированиеУправление ИТ-услугами
  • Сеть частных клиник

    Сегодня мы представляем телемедицинскую платформу, которая станет основой для развития стратегического для МТС направления цифрового здравоохранения. Мы уже изучаем возможности внедрения решений в области ранней диагностики, онлайн-мониторинга состояния здоровья, развития системы автоматического анализа данных и персональных рекомендаций пациенту. При этом мы поддерживаем российские разработки в области медицины, в том числе активно сотрудничаем с вузами и технологическими стартапами. Результаты исследований подтверждают наши оптимистичные прогнозы по развитию цифровой медицины в России в ближайшие годы

    Алексей Корня
    Президент МТС
    Задача

    МТС разработала приложение, которое изначально подразумевало работу с ПДн. Возникла потребность защищенного облака по 152-ФЗ. С повышением требований регуляторов к обработке и защите ПДн потребовались дополнительные сервисы ИБ

    Результат проекта
    • Изначально инфраструктура системы была размещена в аттестованном облаке 152-ФЗ
    • Чуть позже была подключена канальная защита от DDoS, недавно интегрировали на новый Mitigator
    • В 2023 году тестировалось несколько SOC, в результате чего был выбран наш SOC по соотношению цена/качество
    Решения
    Виртуальная инфраструктура. Аттестованный сегмент 152-ФЗЗащита от DDoS-атакSecurity Operation Center (SOC)Резервное копирование
  • Инженерная компания

    Заказчик отметил надежность и качество услуг в нашем ЦОДе как ключевой фактор успеха проекта. Высокий уровень технической поддержки, бесперебойная работа оборудования и строгие стандарты безопасности позволили ему спокойно сосредоточиться на своих задачах, не беспокоясь об инфраструктуре. Также клиент высоко оценил профессионализм нашей ИБ-команды, отметив оперативность в решении возникающих вопросов

    Менеджер по продажам MWS
    Задача

    В связи со спецификой работы и большим объемом чувствительных данных компании было критически важно разместить ИТ-оборудование в надежном ЦОД с сертификацией Tier III и иметь постоянный мониторинг безопасности ИТ-систем

    Результат проекта
    • Размещение оборудования в ЦОД «Авантаж»
    • Создание центра мониторинга кибербезопасности для оперативной реакции на аномальные события
    Решения
    Security Operation Center (SOC)

FAQ

Что такое SOC?

SOC (Security Operations Center) — это центр обеспечения безопасности, который занимается мониторингом, анализом и реагированием на инциденты информационной безопасности в режиме реального времени.

SOC может быть реализован как внутри компании, так и с помощью услуг сторонних организаций. В зависимости от размера компании и ее потребностей SOC может иметь различный уровень автоматизации и интеграции с другими системами безопасности.

Что такое SIEM-система и чем она отличается от SOC

Security Information and Event Management (SIEM) — это система, которая объединяет функции сбора, анализа и корреляции событий безопасности в режиме реального времени. Она позволяет организациям обнаруживать, анализировать и реагировать на потенциальные угрозы безопасности, а также обеспечивать соблюдение нормативных требований.

SIEM — неотъемлемая составляющая любого SOC. Но помимо SIEM, SOC включает в себя процессы реагирования на инциденты безопасности, персонал, а также иные инструменты (например SOAR).

Требуется ли использование SOC для небольших инфраструктур?

Сервис подходит в первую очередь клиентам с развитой ИТ-инфраструктурой. Однако может быть полезен и для небольших инсталляций, в частности, если речь идет о территориально-распределенных сегментах.

/ Решим ваши задачи

Последние события