Security Operation Center (SOC)

SOC (Security Operations Center)

Центр обеспечения безопасности, который занимается мониторингом, анализом и реагированием на инциденты информационной безопасности в режиме реального времени

Возможности

Сбор и отслеживание событий всей ИТ‑ и ИБ‑инфраструктуры в едином окне

Автоматический анализ поступающих данных на предмет наличия событий ИБ

Обнаружение скрытых атак и мошеннических действий

Реагирование и нейтрализация инцидентов ИБ в режиме 24/7

Блокировка развития атак внутри ИТ‑инфраструктуры клиента

Подключение к ГосСОПКА

> 8,6 млрд анализируемых событий в сутки

> 500 активных правил корреляции для анализа событий ИБ

> 1500 источников информации для подключения

> 55 опытных аналитиков и специалистов L3

РЕШЕНИЕ БИЗНЕС-ЗАДАЧ

Повышение реального уровня защиты ИТ-инфраструктуры

Автоматизация, современные технологии обнаружения, анализа и предотвращения инцидентов, контроль и мониторинг 24/7 повысят эффективность систем ИБ

Обеспечение непрерывности бизнеса

SOC предотвратит остановку бизнес-процессов, снизит операционные риски путем комплексной защиты от различных киберугроз

Снижение финансовых и репутационных рисков

Выявление и предотвращение инцидентов ИБ на ранней стадии сократит возможные финансовые и репутационные потери

Аутсорсинг функций ИБ

SOC полностью возьмет на себя задачи мониторинга и реагирования на инциденты ИБ, если в компании не хватает квалифицированных специалистов

Соответствие требованиям регуляторов

Для объектов критической информационной инфраструктуры (КИИ) SOC обеспечит взаимодействие с ГосСОПКА

/ Сценарии

Сценарии использования

Реагирование на инциденты

Оперативное обнаружение попыток проникновения в ИТ-периметр организации, разработка и адаптация индивидуальных сценариев реагирования на инциденты

Активное противодействие атакам

Успешное отражение атак, расследование инцидентов и устранение их причин

Прогнозирование вектора развития атак

Обнаружение скрытых атак и прогнозирование трендов. Активный поиск и изучение данных о новых угрозах.

Анализ защищенности

Анализ внешних источников угроз и фишинговых атак, разработка объективной картины уровня защищенности компании

Преимущества сервиса

Защита крупнейших клиентов и собственной инфраструктуры ПАО «МТС»

Широкий опыт эксплуатации различных ИБ-систем

Эффективные процессы реагирования на киберинциденты

Учёт отраслевой специфики бизнеса

Настраиваемый SLA для инцидентов с разным уровнем критичности

Гибкая тарификация по анализируемым событиям

Команды аналитиков L1-L3 и проактивного анализа новых угроз

Удобный личный кабинет с наглядными дашбордами и статистикой

Реализация

Источники — это различные системы и сервисы на стороне заказчика: DNS, DHCP, Active Directory, СУБД и пр. Для подключения доступно более 1500 систем
SIEM — ключевой элемент обработки собранных событий

Тарификация

В основе стоимости мониторинга и реагирования на инциденты ИБ лежит расчет на основе количества обрабатываемых событий (Events per second — EPS)

В личном кабинете постоянно отображается уровень соблюдения центром мониторинга SLA и используемый компанией объем показателя EPS, который непосредственно влияет на стоимость сервисов

Контроль уязвимостей внешнего периметра / сканирование на уязвимости
Проведение анализа и расследования инцидентов ИБ
Подключение к ГосСОПКА

КЛИЕНТЫ НАМ ДОВЕРЯЮТ

Лесопромышленный холдинг
”
Реализован один из ключевых этапов проекта по созданию цифровой платформы управления компанией. Следующий, заключительный, этап будет связан с внутренними настройками систем, адаптацией их под конкретные задачи и специфические процессы, характерные для нашего бизнеса. Внедрение платформы SAP S/4HANA позволит нам качественно трансформировать бизнес, создать цифровое ядро группы компаний, которое объединит несколько десятков производственных активов. Партнерство с МТС в части облачных технологий позволило нам существенно ускорить процессы внедрения, обеспечило возможность гибкой масштабируемости системы в будущем благодаря облачной модели потребления ИТ-ресурсов
Вице-президент по информационным технологиям и автоматизации процессов
Задача
Компания начала проект по цифровой трансформации бизнеса. Однако ее инфраструктура не была на 100% отказоустойчивой, не могла поддерживать рост бизнеса и не позволяла справляться с растущими нагрузками на сервисы компании
Результат проекта
- Перевод ИТ-инфраструктуры в облако MWS
- Запуск в облаке цифровой платформы управления на основе решений SAP
- Усиление защищенности ИТ-периметра компании с помощью внедрения центра оперативного мониторинга кибербезопасности
- Максимизация отказоустойчивости за счет создания механизмов резервного копирования данных
Решения
Виртуальная инфраструктура Security Operation Center (SOC)Резервное копирование Управление ИТ-услугами
Сеть частных клиник
”
Сегодня мы представляем телемедицинскую платформу, которая станет основой для развития стратегического для МТС направления цифрового здравоохранения. Мы уже изучаем возможности внедрения решений в области ранней диагностики, онлайн-мониторинга состояния здоровья, развития системы автоматического анализа данных и персональных рекомендаций пациенту. При этом мы поддерживаем российские разработки в области медицины, в том числе активно сотрудничаем с вузами и технологическими стартапами. Результаты исследований подтверждают наши оптимистичные прогнозы по развитию цифровой медицины в России в ближайшие годы
Алексей Корня
Президент МТС
Задача
МТС разработала приложение, которое изначально подразумевало работу с ПДн. Возникла потребность защищенного облака по 152-ФЗ. С повышением требований регуляторов к обработке и защите ПДн потребовались дополнительные сервисы ИБ
Результат проекта
- Изначально инфраструктура системы была размещена в аттестованном облаке 152-ФЗ
- Чуть позже была подключена канальная защита от DDoS, недавно интегрировали на новый Mitigator
- В 2023 году тестировалось несколько SOC, в результате чего был выбран наш SOC по соотношению цена/качество
Решения
Виртуальная инфраструктура. Аттестованный сегмент 152-ФЗ Защита от DDoS-атак Security Operation Center (SOC)Резервное копирование
Инженерная компания
”
Заказчик отметил надежность и качество услуг в нашем ЦОДе как ключевой фактор успеха проекта. Высокий уровень технической поддержки, бесперебойная работа оборудования и строгие стандарты безопасности позволили ему спокойно сосредоточиться на своих задачах, не беспокоясь об инфраструктуре. Также клиент высоко оценил профессионализм нашей ИБ-команды, отметив оперативность в решении возникающих вопросов
Менеджер по продажам MWS
Задача
В связи со спецификой работы и большим объемом чувствительных данных компании было критически важно разместить ИТ-оборудование в надежном ЦОД с сертификацией Tier III и иметь постоянный мониторинг безопасности ИТ-систем
Результат проекта
- Размещение оборудования в ЦОД «Авантаж»
- Создание центра мониторинга кибербезопасности для оперативной реакции на аномальные события
Решения
Security Operation Center (SOC)

FAQ

SOC может быть реализован как внутри компании, так и с помощью услуг сторонних организаций. В зависимости от размера компании и ее потребностей SOC может иметь различный уровень автоматизации и интеграции с другими системами безопасности.

Security Information and Event Management (SIEM) — это система, которая объединяет функции сбора, анализа и корреляции событий безопасности в режиме реального времени. Она позволяет организациям обнаруживать, анализировать и реагировать на потенциальные угрозы безопасности, а также обеспечивать соблюдение нормативных требований.

SIEM — неотъемлемая составляющая любого SOC. Но помимо SIEM, SOC включает в себя процессы реагирования на инциденты безопасности, персонал, а также иные инструменты (например SOAR).

Сервис подходит в первую очередь клиентам с развитой ИТ-инфраструктурой. Однако может быть полезен и для небольших инсталляций, в частности, если речь идет о территориально-распределенных сегментах.

Напишите нам

Обсудим все детали и разработаем план действий по внедрению цифровых продуктов для вашего бизнеса