Самостоятельные проекты vs Проекты совместно с Solar JSOC
Самостоятельно
С Solar JSOC
Концепция, методология, архитектура
Разрабатываются без учета неочевидных взаимосвязей разных элементов SOC, для понимания которых необходим опыт построения центра. В результате проект реализуется методом проб и ошибок, что приводит к напрасным тратам времени и финансовых средств
Разрабатываются на основе собственного многолетнего опыта: мы уже совершили все возможные ошибки, исправили их, достигли поставленных целей в каждом проекте и научились предусматривать возможные проблемы
Внедрение технических подсистем SOC
Часто производится интегратором в формате подключения отдельных решений без объединения их с другими компонентами центра, что приводит к выполнению частных, а не общих задач SOC
Начинается с проектирования технической архитектуры и разработки системы взаимосвязей между решениями, включает внедрение процессов и обучение персонала. Выстроенное взаимодействие компонентов SOC позволяет выполнять общие задачи всего центра, а не его отдельных частей
Мониторинг и анализ инцидентов в процессе построения
Cкорее отсутствует
Запускается в кратчайшие сроки — за 1–2 месяца — и производится по классической сервисной модели аутсорсинга до момента, пока команда заказчика не сможет выполнять эту функцию самостоятельно
Нагрузка на сотрудников во время проекта
Проект по построению/развитию SOC становится существенной дополнительной нагрузкой для ИБ-специалистов компании из-за отсутствия у них профильных компетенций по внедрению целостной системы центра
Значительно снижена и точно распланирована благодаря выделенной команде Solar JSOC. Опытные эксперты эффективно управляют проектом и уверенно приводят его к ожидаемому результату в обозначенный срок
Обучение сотрудников
Часто ограничивается техническими курсами вендоров
Основано на практическом опыте Solar JSOC и ориентировано на полный цикл работы специалистов всех линий — от эксплуатации технических решений до процессов взаимодействия между командами
Контент
Часто используется контент подключенных решений без его адаптации под задачи и потребности конкретного центра
Индивидуальный подход с учетом потребностей SOC: адаптация контента подключенных решений, разработка новых правил детектирования и их обогащение через Threat Hunting. Выстраивание цепочки работы с инцидентами — от обнаружения потенциальных угроз до реагирования на атаки. Обучение сотрудников работе с контентом и его актуализации, внедрение регламентов и плейбуков
Экспертные сервисы
Отсутствие части необходимых экспертных сервисов в комплектации SOC или cамостоятельный подбор сервисов у разных поставщиков
Предоставление всех необходимых сервисов: Red Teaming, Киберучения, Digital Forensic, Early Detection, Digital Risk Protection (Solar AURA) и т. д.
Самостоятельно
Разрабатываются без учета неочевидных взаимосвязей разных элементов SOC, для понимания которых необходим опыт построения центра. В результате проект реализуется методом проб и ошибок, что приводит к напрасным тратам времени и финансовых средств
Концепция, методология, архитектура
Часто производится интегратором в формате подключения отдельных решений без объединения их с другими компонентами центра, что приводит к выполнению частных, а не общих задач SOC
Внедрение технических подсистем SOC
Cкорее отсутствует
Мониторинг и анализ инцидентов в процессе построения
Проект по построению/развитию SOC становится существенной дополнительной нагрузкой для ИБ-специалистов компании из-за отсутствия у них профильных компетенций по внедрению целостной системы центра
Нагрузка на сотрудников во время проекта
Часто ограничивается техническими курсами вендоров
Обучение сотрудников
Часто используется контент подключенных решений без его адаптации под задачи и потребности конкретного центра
Контент
Отсутствие части необходимых экспертных сервисов в комплектации SOC или cамостоятельный подбор сервисов у разных поставщиков
Экспертные сервисы
С Solar JSOC
Разрабатываются на основе собственного многолетнего опыта: мы уже совершили все возможные ошибки, исправили их, достигли поставленных целей в каждом проекте и научились предусматривать возможные проблемы
Концепция, методология, архитектура
Начинается с проектирования технической архитектуры и разработки системы взаимосвязей между решениями, включает внедрение процессов и обучение персонала. Выстроенное взаимодействие компонентов SOC позволяет выполнять общие задачи всего центра, а не его отдельных частей
Внедрение технических подсистем SOC
Запускается в кратчайшие сроки — за 1–2 месяца — и производится по классической сервисной модели аутсорсинга до момента, пока команда заказчика не сможет выполнять эту функцию самостоятельно
Мониторинг и анализ инцидентов в процессе построения
Значительно снижена и точно распланирована благодаря выделенной команде Solar JSOC. Опытные эксперты эффективно управляют проектом и уверенно приводят его к ожидаемому результату в обозначенный срок
Нагрузка на сотрудников во время проекта
Основано на практическом опыте Solar JSOC и ориентировано на полный цикл работы специалистов всех линий — от эксплуатации технических решений до процессов взаимодействия между командами
Обучение сотрудников
Индивидуальный подход с учетом потребностей SOC: адаптация контента подключенных решений, разработка новых правил детектирования и их обогащение через Threat Hunting. Выстраивание цепочки работы с инцидентами — от обнаружения потенциальных угроз до реагирования на атаки. Обучение сотрудников работе с контентом и его актуализации, внедрение регламентов и плейбуков
Контент
Предоставление всех необходимых сервисов: Red Teaming, Киберучения, Digital Forensic, Early Detection, Digital Risk Protection (Solar AURA) и т. д.
Экспертные сервисы
ПОД НАШЕЙ ЗАЩИТОЙ
Узнайте больше об услугах построения SOC и консалтинга
Самые важные новости кибербезопасности у вас в почте
Выберите темы, на которые бы вам было интересно получать новости.
Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.