+7 (800) 302-85-34 Запросить консультацию

Построение SOC

Создание центра управления безопасностью под ключ

Запуск собственного Security Operations Center в сопровождении лидера российского рынка коммерческих SOC

Делайте точные шаги вместо проб и ошибок

Решение построить собственный SOC – это начало амбициозного пути, на котором компании неизбежно сталкиваются с чередой серьезных задач.

Из-за недостатка опыта и экспертизы нередким итогом самостоятельного построения становятся годы, потраченные на создание центра, по сути не выполняющего свои функции, и сотни миллионов рублей напрасно израсходованного бюджета. А главное – иллюзия надежной защиты при фактической уязвимости компании перед возрастающими киберугрозами.

Сотрудничество с крупнейшим в России коммерческим центром противодействия кибератакам Solar JSOC значительно ускорит создание собственного SOC и сделает процесс максимально эффективным.

Спросить эксперта

Опыт проектов федерального масштаба

Опыт противодействия кибергруппировкам наиболее высокой квалификации

Передовые технические решения и методология, отлаженная за 10 лет работы Solar JSOC

Надежность работы с крупной государственной компанией

Спросить эксперта

Основные этапы построения с Solar JSOC

Solar JSOC реализует проект в кратчайшие сроки: запуск функции мониторинга за 1-2 месяца, построение SOC – от 1 года

Макет проекта

  • Определение недопустимых событий

  • Формирование целевого состояния SOC

  • Создание проектной команды у заказчика

Проект

  • Проектирование технической архитектуры

  • Разработка методологических документов (процессы, регламенты, плейбуки)

  • Разработка KPI / метрик

Построение

  • Поставка лицензий и оборудования

  • Пилотное внедрение

  • Обучение персонала

Доработка

  • Масштабирование внедрения

  • Поставка лицензий и оборудования

Результат

  • Постсопровождение

  • Предоставление экспертных сервисов (Red Teaming, расследование инцидентов и др.)

Все составляющие эффективного SOC

Эксперты Solar JSOC применяют знания, накопленные благодаря построению SOC для заказчиков из разных отраслей и проектам федерального масштаба, а также создают у заказчика центр компетенций – фактически собственную копию Solar JSOC.

Методология

Отлаженные годами процессы работы внутри SOC

Контент SIEM

Структурирование детектирующих правил, позволяющих выявлять наиболее продвинутых киберпреступников

Обучение через опыт

Авторская программа для L1-, L2- и L3-специалистов SOC, основанная на стажировках в Solar JSOC

Временное подключение к мониторингу Solar JSOC

Обеспечение кибербезопасности запускается в кратчайшие сроки – уже через 1-2 месяца после старта проекта – и производится по классической сервисной модели.

В рамках услуг по консалтингу команда Solar JSOC решает широкий спектр задач по модернизации существующих SOC.

Узнайте об этом больше ->

Направления работ

Solar JSOC обеспечивает функционирование будущего центра по всем направлениям и помогает поддерживать его эффективность после завершения строительства.

  • Инфраструктура
  • Процессы
  • Сотрудники
  • Дополнительные задачи
Строим SOC на передовых системах SIEM, IRP, NTA, EDR, подбирая их на основе потребностей компании и актуальных для нее профилей злоумышленников.

Предоставляем возможность на начальном этапе получить все необходимые для эффективной защиты системы в аренду.
Разрабатываем методологию SOC с учетом особенностей компании: описываем цели центра, полномочия его сотрудников и все процессы, обеспечивающие деятельность SOC.

Разрабатываем инструкции для работы с инцидентами (плейбуки).

Определяем KPI и другие метрики для измерения эффективности компонентов и процессов SOC, организуем получение показателей в режиме реального времени, обеспечиваем их удобную визуализацию.
Создаем 1-ю, 2-ю и 3-ю линию мониторинга 24/7, готовим специалистов по авторской программе, основанной на стажировках в Solar JSOC, проводим практико-ориентированное обучение.

Сопровождаем сотрудников после обучения, обеспечивая менторинг на первых этапах самостоятельной работы.

Поддерживаем высокий уровень компетенций специалистов, проводя киберучения на базе релевантных для компании сценариев атак.
Информируем об угрозах: формируем процесс получения данных о киберландшафте, организуем перекрестный обмен с «Ростелеком-Солар», ФинЦЕРТ, НКЦКИ.

Проводим техническое расследование инцидентов: помогаем со сложными кейсами, готовим рекомендации по противодействию атакам.

Работаем в режиме техподдержки с готовым SOC, проводим киберучения Red Teaming, направляем в работе с контентом, консультируем.
  • 01
  • 02
  • 03
  • 04
Ключевые преимущества
Отдельная
команда
Отдельная команда
Для внешних проектов, вобравшая в себя экспертизу Solar JSOC, накопленную за 10 лет работы центра
Практический
подход
Практический подход
Не только рекомендации, но и поддержка на этапах разработки и внедрения
Создание центра экспертизы
Полученные компетенции остаются у заказчика по завершении проекта
Надежность
Работы с крупной государственной компанией с опытом проектов федерального масштаба

Ваш будущий SOC

Загляните в самое сердце Solar JSOC и узнайте на примере работы аналитиков угроз, персональных сервис-менеджеров, реверс-инженеров и экспертов по киберразведке, как будет выстроен процесс противодействия кибератакам 24/7 в вашем Security Operations Center.

Ваш будущий SOC

Загляните в самое сердце Solar JSOC и узнайте на примере работы аналитиков угроз, персональных сервис-менеджеров, реверс-инженеров и экспертов по киберразведке, как будет выстроен процесс противодействия кибератакам 24/7 в вашем Security Operations Center.

Топ-7 ошибок в самостоятельном построении SOC
01. Расчет исключительно на свои силы в отсутствие опыта

Теоретические знания об устройстве SOC, не подкрепленные практическим опытом, приводят к непониманию объема работ, невозможности оценить эффективность SOC и его сотрудников, установить SLA и KPI.

02. Отсутствие понимания бизнес-рисков компании

Проектирование SOC без анализа недопустимых событий приводит к тому, что построенная система защиты может не покрывать важные для бизнес-процессов сегменты инфраструктуры. В этом случае возможно наступление инцидента с критическими для организации последствиями.

03. Фокус на технических аспектах в отсутствие методологии

Актуальное и дорогостоящее оборудование, ПО, продукты и сервисы не гарантируют высокую степень защиты без продуманной концепции, обученной команды и выстроенных операционных процессов.

04. Отсутствие актуальных данных об инфраструктуре

Данные, полученные при стартовом обследовании инфраструктуры, произведенном перед началом строительства, устаревают уже через 2-3 месяца. Однако процесс регулярной инвентаризации выстроен далеко не везде.

05. Отсутствие документированных процессов, регламентов и зон ответственности

Без регламентов, единой базы знаний и описания процессов центр становится зависимым от ключевых сотрудников. При их уходе SOC может быть отброшен в развитии на несколько лет назад.

06. Отсутствие непрерывного обучения

Знания об угрозах и эффективных методах противодействия кибератакам стремительно теряют актуальность, поэтому их необходимо регулярно обновлять – иначе команда не видит большую часть инцидентов.

07. Отсутствие долгосрочного плана развития

Тренды в сфере кибербезопасности регулярно меняются, а киберпреступники непрерывно совершенствуют техники, тактики и инструментарий. Без продолжения развития и внедрения новых актуальных решений построенный SOC может вскоре стать нерелевантным современным угрозам.

Сотрудничество с Solar JSOC значительно упрощает процесс построения SOC, превращая тернистый неопределенный путь в понятный и точный набор последовательных шагов.

Сравните самостоятельное построение Security Operations Center и построение с Solar JSOC для большего понимания преимуществ совместной работы.

Услуги Solar JSOC для корпоративных Security Operations Centers
Консалтинг по построению/ модернизации SOC
Помощь в повышении эффективности действующих SOC
Наши клиенты

Более 280 российских организаций доверяют свою кибербезопасность Solar JSOC

Дмитрий Якоб

Директор по информационным технологиям ТМК

Всего за полтора месяца мы запустили на базе Solar JSOC и наших IT-мощностей полноценный центр мониторинга и реагирования на кибератаки. Он уже следит за безопасностью IT-инфраструктуры трех крупнейших заводов, затем система будет охватывать и другие площадки компании. Мы также изучаем возможность масштабирования проекта, чтобы обеспечить кибербезопасность оборудования, подключенного к автоматизированной системе управления технологическим процессом (АСУ ТП).

Станислав Павлунин

Вице-президент по безопасности Тинькофф Банка

Для финансовой компании, которая обслуживает клиентов в режиме 24/7, информационная безопасность – один из ключевых приоритетов. Круглосуточный мониторинг инцидентов и реагирование на них – это критичные процессы для онлайн-банкинга, а значит, и для бизнеса. Поэтому мы приняли решение о сотрудничестве с Solar JSOC по данному направлению.

Александр Падерин

Начальник управления безопасности информационных систем «Уральского банка реконструкции и развития»

Построение собственного SOC сопряжено со значительными капитальными вложениями, поиском и набором высококвалифицированного персонала, способного обеспечить качественный и круглосуточный мониторинг инцидентов. По итогам оценки таких затрат мы пришли к выводу, что наиболее оптимальным вариантом для усовершенствования существующего процесса управления инцидентами является аутсорсинговая модель сотрудничества.










Получить консультацию эксперта

Для получения бесплатной консультации, подбора нужного решения и расчета стоимости заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.

Последние новости Solar JSOC

19.05.2022
Solar JSOC CERT советует срочно обновить VipNet Client от «ИнфоТеКС» – обнаружены недостатки в безопасности
Подробнее
23.12.2021
НКЦКИ отметил вклад «Ростелеком-Солар» в деятельность ГосСОПКА
Подробнее
07.12.2021
«Ростелеком-Солар»: Более 90% атак высокопрофессиональных группировок направлены на объекты критической инфраструктуры
Подробнее
Самые важные новости кибербезопасности у вас в почте
Наверх