Возможности
Аутсорсинг службы ИБ клиента и контроль событий всей ИТ- и ИБ-инфраструктуры
Круглосуточная смена SOC
Автоматический анализ поступающих данных на предмет наличия событий ИБ
Обнаружение скрытых атак и мошеннических действий
Полная прозрачность всех сервисов центра мониторинга в личном кабинете
500 активных правил для анализа и сопоставления событий ИБ
> 1500 источников широкого спектра информации для обработки данных
Подключение к системе ГосСОПКА (обязательно для объектов критической инфраструктуры)
РЕШЕНИЕ БИЗНЕС-ЗАДАЧ
Повысить надежность ИТ-инфраструктуры
Автоматизация, современные технологии обнаружения, анализа и предотвращения инцидентов, контроль и мониторинг 24/7 повысят эффективность систем ИБ и помогут выполнить требования закона
Снизить финансовые и репутационные риски
Выявление и предотвращение инцидентов ИБ на ранней стадии сократит возможные финансовые и репутационные потери
Обеспечить непрерывность бизнеса
SOC предотвратит остановку бизнес-процессов, снизит операционные риски путем комплексной защиты от разных киберугроз
Решить кадровые проблемы
SOC полностью возьмет на себя задачи мониторинга и реагирования на инциденты ИБ, если в компании не хватает квалифицированных специалистов
Сценарии использования
Преимущества сервиса
Распределенный SOC используется для защиты крупнейших клиентов и собственной инфраструктуры ПАО «МТС»
> 10 лет опыт эксплуатации различных ИБ-систем
Большой опыт внедрения и использования промышленных решений SIEM (Security Informationand Event Management) и технологий киберразведки Threat Intelligence
Штат обученных и сертифицированных специалистов ИБ МТС
Поддержка 24/7 по методологии лучших мировых практик управления и обслуживания ИТ-сервисов ITSM и ISO 20000
Гибкий SLA для инцидентов с разным уровнем критической значимости
Соответствие гостребованиям: лицензия ФСТЭК России ТЗКИ №2012 и сертификат ISO 27001:2013
Реализация
- Источники — это различные системы и сервисы на стороне заказчика: DNS, DHCP, Active Directory, СУБД и пр. Для регистрации доступно более 1500 систем
- SIEM — ключевой элемент обработки собранных событий. В этой роли выступает решение от «Лаборатории Касперского» — Kaspersky Unified Monitoring and Analysis Platform (KUMA)
Тарификация
В основе стоимости мониторинга и реагирования на инциденты ИБ лежит расчет на основе количества обрабатываемых событий (Events per second — EPS)
В личном кабинете постоянно отображается уровень соблюдения центром мониторинга SLA и используемый компанией объем показателя EPS, который непосредственно влияет на стоимость сервисов
- В качестве отдельных опций (в составе клиентского договора SOC):
- Контроль уязвимостей внешнего периметра / сканирование на уязвимости
- Проведение анализа и расследования инцидентов ИБ
- Подключение к ГосСОПКА
- Организация VPN-канала между площадкой клиента и SOC (в рамках соответствующей канальной услуги или в зашифрованном виде поверх интернета)
Архитектура решения
- Log Collector - инструмент SIEM-системы, который автоматически собирает информацию о событиях безопасности вашей инфраструктуры. Источниками данных выступают антивирусы, фаерволлы, системы обнаружения вторжений, а также виртуальные машины и сетевое оборудование.
- События безопасности передаются в Security Operation Center через зашифрованный канал и анализируются SIEM-системой на базе Kaspersky Unified Monitoring and Analysis Platform (KUMA). В ней происходит нормализация и корреляция данных, чтобы быстро определить возможные угрозы. Далее система автоматически принимает меры по предотвращению инцидентов или оповещает экспертов SOC для оперативного реагирования.
FAQ
Что такое SOC?
Что такое SIEM-система и чем она отличается от SOC
Требуется ли использование SOC для небольших инфраструктур?
Напишите нам
Обсудим все детали и разработаем план действий по внедрению цифровых продуктов для вашего бизнеса
Подпишитесь на нашу рассылку
Первыми получайте новости, специальные предложения и полезные статьи. Не спамим, пишем раз в неделю.