Построение SOC

Запуск собственного Security Operations Center в сопровождении лидера российского рынка коммерческих SOC

Делайте точные шаги вместо проб и ошибок

Решение построить собственный SOC – это начало амбициозного пути, на котором компании неизбежно сталкиваются с чередой серьезных задач.

Из-за недостатка опыта и экспертизы нередким итогом самостоятельного построения становятся годы, потраченные на создание центра, по сути не выполняющего свои функции, и сотни миллионов рублей напрасно израсходованного бюджета. А главное – иллюзия надежной защиты при фактической уязвимости компании перед возрастающими киберугрозами.

Сотрудничество с крупнейшим в России коммерческим центром противодействия кибератакам Solar JSOC значительно ускорит создание собственного SOC и сделает процесс максимально эффективным.

Спросить эксперта

Опыт проектов федерального масштаба

Опыт противодействия кибергруппировкам наиболее высокой квалификации

Передовые технические решения и методология, отлаженная за 10 лет работы Solar JSOC

Надежность работы с крупной государственной компанией

Спросить эксперта

Основные этапы построения с Solar JSOC

Solar JSOC реализует проект в кратчайшие сроки: запуск функции мониторинга за 1-2 месяца, построение SOC – от 1 года

Макет проекта

Определение недопустимых событий
Формирование целевого состояния SOC
Создание проектной команды у заказчика

Проект

Проектирование технической архитектуры
Разработка методологических документов (процессы, регламенты, плейбуки)
Разработка KPI / метрик

Построение

Поставка лицензий и оборудования
Пилотное внедрение
Обучение персонала

Доработка

Масштабирование внедрения
Поставка лицензий и оборудования

Результат

Постсопровождение
Предоставление экспертных сервисов (Red Teaming, расследование инцидентов и др.)

Все составляющие эффективного SOC

Эксперты Solar JSOC применяют знания, накопленные благодаря построению SOC для заказчиков из разных отраслей и проектам федерального масштаба, а также создают у заказчика центр компетенций – фактически собственную копию Solar JSOC.

Методология

Отлаженные годами процессы работы внутри SOC

Контент SIEM

Структурирование детектирующих правил, позволяющих выявлять наиболее продвинутых киберпреступников

Обучение через опыт

Авторская программа для L1-, L2- и L3-специалистов SOC, основанная на стажировках в Solar JSOC

Временное подключение к мониторингу Solar JSOC

Обеспечение кибербезопасности запускается в кратчайшие сроки – уже через 1-2 месяца после старта проекта – и производится по классической сервисной модели.

В рамках услуг по консалтингу команда Solar JSOC решает широкий спектр задач по модернизации существующих SOC.

Узнайте об этом больше ->

Направления работ

Solar JSOC обеспечивает функционирование будущего центра по всем направлениям и помогает поддерживать его эффективность после завершения строительства.

Инфраструктура
Процессы
Сотрудники
Дополнительные задачи

Строим SOC на передовых системах SIEM, IRP, NTA, EDR, подбирая их на основе потребностей компании и актуальных для нее профилей злоумышленников.

Предоставляем возможность на начальном этапе получить все необходимые для эффективной защиты системы в аренду.

Разрабатываем методологию SOC с учетом особенностей компании: описываем цели центра, полномочия его сотрудников и все процессы, обеспечивающие деятельность SOC.

Разрабатываем инструкции для работы с инцидентами (плейбуки).

Определяем KPI и другие метрики для измерения эффективности компонентов и процессов SOC, организуем получение показателей в режиме реального времени, обеспечиваем их удобную визуализацию.

Создаем 1-ю, 2-ю и 3-ю линию мониторинга 24/7, готовим специалистов по авторской программе, основанной на стажировках в Solar JSOC, проводим практико-ориентированное обучение.

Сопровождаем сотрудников после обучения, обеспечивая менторинг на первых этапах самостоятельной работы.

Поддерживаем высокий уровень компетенций специалистов, проводя киберучения на базе релевантных для компании сценариев атак.

Информируем об угрозах: формируем процесс получения данных о киберландшафте, организуем перекрестный обмен с «Ростелеком-Солар», ФинЦЕРТ, НКЦКИ.

Проводим техническое расследование инцидентов: помогаем со сложными кейсами, готовим рекомендации по противодействию атакам.

Работаем в режиме техподдержки с готовым SOC, проводим киберучения Red Teaming, направляем в работе с контентом, консультируем.

Ключевые преимущества

Отдельная
команда

Отдельная команда

Для внешних проектов, вобравшая в себя экспертизу Solar JSOC, накопленную за 10 лет работы центра

Практический
подход

Практический подход

Не только рекомендации, но и поддержка на этапах разработки и внедрения

Создание центра экспертизы

Полученные компетенции остаются у заказчика по завершении проекта

Надежность

Работы с крупной государственной компанией с опытом проектов федерального масштаба

Ваш будущий SOC

Загляните в самое сердце Solar JSOC и узнайте на примере работы аналитиков угроз, персональных сервис-менеджеров, реверс-инженеров и экспертов по киберразведке, как будет выстроен процесс противодействия кибератакам 24/7 в вашем Security Operations Center.

Ваш будущий SOC

Топ-7 ошибок в самостоятельном построении SOC

01. Расчет исключительно на свои силы в отсутствие опыта

Теоретические знания об устройстве SOC, не подкрепленные практическим опытом, приводят к непониманию объема работ, невозможности оценить эффективность SOC и его сотрудников, установить SLA и KPI.

02. Отсутствие понимания бизнес-рисков компании

Проектирование SOC без анализа недопустимых событий приводит к тому, что построенная система защиты может не покрывать важные для бизнес-процессов сегменты инфраструктуры. В этом случае возможно наступление инцидента с критическими для организации последствиями.

03. Фокус на технических аспектах в отсутствие методологии

Актуальное и дорогостоящее оборудование, ПО, продукты и сервисы не гарантируют высокую степень защиты без продуманной концепции, обученной команды и выстроенных операционных процессов.

04. Отсутствие актуальных данных об инфраструктуре

Данные, полученные при стартовом обследовании инфраструктуры, произведенном перед началом строительства, устаревают уже через 2-3 месяца. Однако процесс регулярной инвентаризации выстроен далеко не везде.

05. Отсутствие документированных процессов, регламентов и зон ответственности

Без регламентов, единой базы знаний и описания процессов центр становится зависимым от ключевых сотрудников. При их уходе SOC может быть отброшен в развитии на несколько лет назад.

06. Отсутствие непрерывного обучения

Знания об угрозах и эффективных методах противодействия кибератакам стремительно теряют актуальность, поэтому их необходимо регулярно обновлять – иначе команда не видит большую часть инцидентов.

07. Отсутствие долгосрочного плана развития

Тренды в сфере кибербезопасности регулярно меняются, а киберпреступники непрерывно совершенствуют техники, тактики и инструментарий. Без продолжения развития и внедрения новых актуальных решений построенный SOC может вскоре стать нерелевантным современным угрозам.

Сотрудничество с Solar JSOC значительно упрощает процесс построения SOC, превращая тернистый неопределенный путь в понятный и точный набор последовательных шагов.

Сравните самостоятельное построение Security Operations Center и построение с Solar JSOC для большего понимания преимуществ совместной работы.

Самостоятельное построение VS Построение с Solar JSOC

Самостоятельно

С Solar JSOC

Сроки построения

4-5 лет

1-3 года

Концепция, методология, архитектура

Разрабатываются без практического опыта, часто ограничены теоретическими представлениями и фокусом на технических компонентах

Разрабатываются на собственном многолетнем успешном опыте с учетом задач, штатной структуры и операционных процессов ИБ-службы

Внедрение средств защиты

Производится интегратором в формате разового проекта - без учета масштабирования процессов и зон ответственности

Производится опытными специалистами Solar JSOC, обеспечивающими качественное внедрение и поддержку на протяжении всего периода сотрудничества

Мониторинг и анализ инцидентов в процессе построения

Процесс скорее отсутствует

Мониторинг запускается в кратчайшие сроки – за 1-2 месяца – и производится по классической модели аутсорсинга до момента, пока команда заказчика не сможет выполнять эту функцию самостоятельно

Обучение сотрудников

Ограничено их собственной инициативой

Передача опыта и обучение продолжаются на протяжении всего периода строительства SOC и после, сотрудники проходят стажировки в Solar JSOC, обогащение знаниями регламентировано

Контент

Контент, разработанный самостоятельно или при помощи интеграторов, как правило, получается дефолтным

Передача детектирующих правил и эффективной структуры контента, разработанной с учетом актуальных процессов и технологий SOC. Обучение сотрудников навыкам использования контента, работы с ним в случае инцидента и его развития

Поддержка SOC после завершения строительства

Самостоятельно

Регулярное обновление контента, регламентов, методик передачи фидов, контроль экспертизы сотрудников SOC

Экспертные сервисы

Самостоятельный подбор сервисов у разных поставщиков

Предоставление всех необходимых сервисов: Digital Forensic, киберразведка, Red Teaming, передача данных Threat Intelligence

Услуги Solar JSOC для корпоративных Security Operations Centers

Консалтинг по построению/ модернизации SOC

Помощь в повышении эффективности действующих SOC

Наши клиенты

Более 280 российских организаций доверяют свою кибербезопасность Solar JSOC

Дмитрий Якоб

Директор по информационным технологиям ТМК

Всего за полтора месяца мы запустили на базе Solar JSOC и наших IT-мощностей полноценный центр мониторинга и реагирования на кибератаки. Он уже следит за безопасностью IT-инфраструктуры трех крупнейших заводов, затем система будет охватывать и другие площадки компании. Мы также изучаем возможность масштабирования проекта, чтобы обеспечить кибербезопасность оборудования, подключенного к автоматизированной системе управления технологическим процессом (АСУ ТП).

Станислав Павлунин

Вице-президент по безопасности Тинькофф Банка

Для финансовой компании, которая обслуживает клиентов в режиме 24/7, информационная безопасность – один из ключевых приоритетов. Круглосуточный мониторинг инцидентов и реагирование на них – это критичные процессы для онлайн-банкинга, а значит, и для бизнеса. Поэтому мы приняли решение о сотрудничестве с Solar JSOC по данному направлению.

Александр Падерин

Начальник управления безопасности информационных систем «Уральского банка реконструкции и развития»

Построение собственного SOC сопряжено со значительными капитальными вложениями, поиском и набором высококвалифицированного персонала, способного обеспечить качественный и круглосуточный мониторинг инцидентов. По итогам оценки таких затрат мы пришли к выводу, что наиболее оптимальным вариантом для усовершенствования существующего процесса управления инцидентами является аутсорсинговая модель сотрудничества.

Получить консультацию эксперта

Для получения бесплатной консультации, подбора нужного решения и расчета стоимости заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.

Согласие на получение последних новостей компании, сообщений рекламного и информационного характера.

Нажимая «Отправить заявку», вы даете согласие на обработку своих данных согласно политике обработки персональных данных.

Запуск собственного Security Operations Center в сопровождении лидера российского рынка коммерческих SOC

Все составляющие эффективного SOC

Методология

Контент SIEM

Обучение через опыт

Последние новости Solar JSOC

Спасибо!