Мониторинг и анализ инцидентов

Сервисы по выявлению кибератак любого уровня сложности на коммерческие предприятия и организации госсектора в режиме реального времени

300+ экспертов
по кибербезопасности

4 линии
мониторинга

Обнаружение сложных атак продвинутых кибергруппировок

24х7 во всех
часовых поясах РФ

Описание

Информационные границы современных организаций перестали быть преградой для киберпреступников. Ни одно средство защиты не гарантирует отсутствие инцидентов информационной безопасности. Любая критическая уязвимость сервиса на периметре или попавшее с фишинговой рассылкой вредоносное ПО могут стать начальной точкой кибератаки.


Попав в инфраструктуру, злоумышленники умело маскируются под легитимные процессы и тщательно скрывают свое присутствие в инфраструктуре. На первый план вышла задача пресечь деятельность киберпреступников до момента, когда ситуация станет критической.


Центр противодействия кибератакам Solar JSOC реализует подход к мониторингу и анализу инцидентов ИБ, при котором заказчик получает возможность:


Знать противника

  • Установить, какой тип киберпреступника наиболее опасен для организации и какие инструменты и техники он использует

Видеть контекст

  • Понимать связь между событиями информационной безопасности и распознавать аномалии, сигнализирующие о развивающейся атаке

Контролировать безопасность

  • Реагировать на действия злоумышленников в режиме реального времени и не тратить ресурсы на ложные срабатывания

Обзор 360° с сервисами Solar JSOC

Этапы внедрения и работы мониторинга

1
Аудит: 2 недели

Опрос ключевых сотрудников, аудит состояния средств защиты, поиск уязвимостей и проверка на устойчивость к взлому. Выявление основных рисков

2
Запуск: 1 неделя

Определение набора сценариев согласно обнаруженным в процессе аудита рискам. Запуск в выбранной заранее конфигурации: облачной или гибридной



3
Мониторинг: 24х7

Анализ и эскалация событий ИБ происходит круглосуточно во всех часовых поясах. Актуальное состояние инфраструктуры доступно в Solar JSOC Security Dashboard, а также в регулярных отчетах

4
Обнаружение угрозы: 20 минут

Поиск взаимосвязей между инцидентами безопасности происходит автоматически с последующим ручным процессом верификации экспертом


5
Оповещение клиента: от 10 минут

Оповещение клиента происходит после подтверждения атаки аналитиком, а в случае критичности системы – сразу после обнаружения потенциальной угрозы. Каждый подтвержденный инцидент сопровождается аналитической справкой

6
Реагирование

Ликвидация последствий атак включает в себя не только рекомендации по необходимым мерам в департаменты ИБ и IT, но и процесс управления средствами защиты специалистами центра

Почему Solar JSOC

Применение опыта крупнейшего коммерческого SOC в России в противодействии киберугрозам любого уровня сложности
Собственная исследовательская лаборатория Solar JSOC CERT и ежедневно актуализируемая база знаний о новых атаках
Истории успеха во всех индустриях и база специализированных отраслевых индикаторов и сценариев
Выделенная команда из сервис-менеджера и аналитика. Исполнение SLA составляет 99,5%
Методологическая помощь и участие специалистов Solar JSOC в совместной работе над снижением ложных срабатываний для минимизации рутинных операций
Удобная отчетность и визуализация данных о работе сервиса, уровне угроз и критичности атак
Сокращение затрат на внедрение и эксплуатацию решений, а также решение проблемы «кадрового голода»
Все необходимые лицензии и сертификаты (ФСТЭК России, PCI DSS, ФСБ России)

Хочу, чтобы со мной
связались

Отправить

Другие сервисы кибербезопасности


Спасибо!
Ваша заявка принята

В ближайшее время с Вами свяжется наш менеджер

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах