Автоматизация, современные технологии обнаружения, анализа и предотвращения инцидентов, контроль и мониторинг 24/7 повысят эффективность систем ИБ
SOC (Security Operations Center)
Центр обеспечения безопасности, который занимается мониторингом, анализом и реагированием на инциденты информационной безопасности в режиме реального времени
Возможности
Сбор и отслеживание событий всей ИТ‑ и ИБ‑инфраструктуры в едином окне
Автоматический анализ поступающих данных на предмет наличия событий ИБ
Обнаружение скрытых атак и мошеннических действий
Реагирование и нейтрализация инцидентов ИБ в режиме 24/7
Блокировка развития атак внутри ИТ‑инфраструктуры клиента
Страхование информационных рисков
Подключение к ГосСОПКА
> 8,6 млрд анализируемых событий в сутки
> 500 активных правил корреляции для анализа событий ИБ
> 1500 источников информации для подключения
> 55 опытных аналитиков и специалистов L3
РЕШЕНИЕ БИЗНЕС-ЗАДАЧ
Повышение реального уровня защиты ИТ-инфраструктуры
Обеспечение непрерывности бизнеса
SOC предотвратит остановку бизнес-процессов, снизит операционные риски путем комплексной защиты от различных киберугроз
Снижение финансовых и репутационных рисков
Выявление и предотвращение инцидентов ИБ на ранней стадии сократит возможные финансовые и репутационные потери
Аутсорсинг функций ИБ
SOC полностью возьмет на себя задачи мониторинга и реагирования на инциденты ИБ, если в компании не хватает квалифицированных специалистов
Комплексная защита бизнеса
Страхуем информационные риски компании, компенсируем убытки и расходы, возникшие в результате киберинцидентов
Соответствие требованиям регуляторов
Для объектов критической информационной инфраструктуры (КИИ) SOC обеспечит взаимодействие с ГосСОПКА
Сценарии использования
Реагирование на инциденты
Оперативное обнаружение попыток проникновения в ИТ-периметр организации, разработка и адаптация индивидуальных сценариев реагирования на инциденты
Активное противодействие атакам
Успешное отражение атак, расследование инцидентов и устранение их причин
Прогнозирование вектора развития атак
Обнаружение скрытых атак и прогнозирование трендов. Активный поиск и изучение данных о новых угрозах
Анализ защищённости
Анализ внешних источников угроз и фишинговых атак, разработка объективной картины уровня защищенности компании
Преимущества сервиса
01
Защита крупнейших клиентов и собственной инфраструктуры ПАО «МТС»
02
Широкий опыт эксплуатации различных ИБ-систем
03
Эффективные процессы реагирования на киберинциденты
04
Учёт отраслевой специфики бизнеса
05
Настраиваемый SLA для инцидентов с разным уровнем критичности
06
Гибкая тарификация по анализируемым событиям
07
Команды аналитиков L1-L3 и проактивного анализа новых угроз
08
Удобный личный кабинет с наглядными дашбордами и статистикой
Страхование киберрисков
До 5 млн
страховое покрытие компании при реализации информационных рисков, указанных в страховом полисе
- Возмещение стоимости восстановления систем после кибератак
- Компенсация затрат на расследование инцидентов ИБ
- Митигация рисков информационной безопасности
Реализация
- Источники — это различные системы и сервисы на стороне заказчика: DNS, DHCP, Active Directory, СУБД и пр. Для подключения доступно более 1500 систем
- SIEM — ключевой элемент обработки собранных событий
Тарификация
В основе стоимости мониторинга и реагирования на инциденты ИБ лежит расчет на основе количества обрабатываемых событий (Events per second — EPS)
В личном кабинете постоянно отображается уровень соблюдения центром мониторинга SLA и используемый компанией объем показателя EPS, который непосредственно влияет на стоимость сервисов
- Контроль уязвимостей внешнего периметра / сканирование на уязвимости
- Проведение анализа и расследования инцидентов ИБ
- Подключение к ГосСОПКА
КЛИЕНТЫ НАМ ДОВЕРЯЮТ
Виртуальная инфраструктура
Резервное копированиеЛесопромышленный холдинг обеспечил 99,95% доступности в облаке MWS
Бизнес получил масштабируемую инфраструктуру для роста без переплат
99,95%
доступность систем
−25%
затрат на инфраструктуру
Гибкое масштабирование
ресурсов под рост бизнеса
FAQ
Какие бывают виды реализации SOC?
Что такое SIEM-система и чем она отличается от SOC
Требуется ли использование SOC для небольших инфраструктур?
Напишите нам
Обсудим все детали и разработаем план действий по внедрению цифровых продуктов для вашего бизнеса
Последние события
- Мероприятия
- Новости
25 ноября 2025 г.Защити свой бизнес за 60 минут: просто о бэкапах и безопасности данных
18 ноября 2025 г.GPU sharing: как заставить одну карту работать за троих
11 ноября 2025 г.Cloud SD-WAN: сокращаем затраты на управление сетевой инфраструктурой без потери качества
7 октября 2025 г.7 неудобных вопросов к облачным 1С
10 сентября 2025 г.Офисные приложения: тренды и миграция на отечественное ПО
28 августа 2025 г.Виртуальные десктопы в облаке: как с ними работать?
16 апреля 2025 г.Виртуализация на площадке заказчика: от OpenStack до контейнерной платформы
20 марта 2025 г.Роботизация и BI: от данных к управленческим решениям
13 марта 2025 г.Сокращаем расходы на офис: что учесть при переходе на VDI
30 января 2025 г.Высокий сезон без потерь: готовим ИТ‑системы к пиковым нагрузкам
17 декабря 2024 г.SD-WAN в облаке: подключаем и объединяем филиалы в безопасную сеть
30 октября 2024 г.Облака в действии: примеры использования в различных сферах
