+7 (499) 755-07-70 Запросить консультацию

Автоматизация реагирования на инциденты

Управление процессами реагирования на инциденты и их
автоматизация на базе решения класса Incident Response Platform (IRP)

Дополните мониторинг инцидентов эффективным инструментом реагирования

Современный киберландшафт требует высоких стандартов в обработке инцидентов

Сегодня организации любого уровня находятся в условиях постоянного роста числа киберинцидентов, нехватки квалифицированных ИБ-специалистов и усложнения техник атакующих. В этих условиях скорость и корректность реакции на каждый инцидент имеют ключевое значение и позволяют существенно сократить негативные последствия от действий злоумышленников.

Сервис автоматизации реагирования подключается в качестве дополнения к базовому сервису мониторинга и анализа инцидентов Solar JSOC и позволяет эффективно управлять жизненным циклом подозрений на инциденты, снижая нагрузку на специалистов и минимизируя возможные последствия кибератак.

Спросить эксперта

Повышение скорости и эффективности реагирования на инциденты

Единый интерфейс для управления жизненным циклом инцидентов

Обогащение контекстом инфраструктуры и плейбуки от экспертов Solar JSOC

Отсутствие затрат на администрирование и развитие инструментов реагирования

Спросить эксперта

Для кого

    Сервис подойдет организациям, которые видят необходимость:

  • систематизации процессов реагирования на инциденты, повышения их скорости и эффективности, соблюдения SLA
  • использования типовых сценариев реагирования
  • автоматизации процессов расследования и реагирования для снижения нагрузки на ИБ-специалистов
  • сбора/актуализации информации о состоянии активов инфраструктуры и использования этих данных в расследованиях
  • разграничения зон ответственности при обработке инцидентов

Сервис автоматизации реагирования на инциденты

подключается в качестве дополнения к базовому сервису мониторинга и анализа инцидентов Solar JSOC

Узнать больше о мониторинге и анализе инцидентов

Возможности и преимущества сервиса

  • Единый интерфейс для оптимизации процесса управления инцидентами

    Благодаря прозрачности процессов и возможности видеть полную картину обработки инцидентов единый интерфейс позволяет систематизировать работу команды реагирования и сформировать метрики эффективности сотрудников

  • Экспертные сценарии реагирования

    Плейбуки, разработанные специалистами Solar JSOC для реализации необходимого набора действий при реагировании на каждый тип инцидента, позволяют автоматизировать процесс управления инцидентами и обрабатывать их максимально быстро и корректно

  • Контекст инцидента в инфраструктуре

    Возможности инвентаризации инфраструктуры и использования полученных данных для обогащения выявленных подозрений на инциденты позволяют получить максимально полное представление об инциденте и правильно определить его приоритет

  • Реагирование из интерфейса платформы

    Встроенные коннекторы, подключенные к наиболее распространенным средствам защиты, позволяют существенно сократить время на обработку инцидентов за счет предоставления контекста происходящего в инфраструктуре и возможности реализации защитных мер

  • Координация работы команды

    Возможности реализации взаимодействия команд реагирования как внутри своего интерфейса, так и с помощью интеграции с внешними системами позволяют:

    • избежать потери контекста происходящего в инфраструктуре при передаче задач между исполнителями
    • разграничить их зоны ответственности
    • повысить эффективность каждого этапа обработки инцидента

Почему Solar JSOC

  • Применение опыта крупнейшего SOC России при разработке архитектуры и контента платформы

  • Экспертиза полного цикла в управлении инцидентами и противодействии сложным атакам

  • Наиболее полная и нативная интеграция с сервисами Solar JSOC

  • Отсутствие затрат заказчика на администрирование и развитие инструментов реагирования

  • Гибкое масштабирование при развитии инфраструктуры заказчика

  • Все необходимые лицензии и сертификаты (ФСТЭК России, PCI DSS, ФСБ России)

Схема работы

Подключение к сервису может быть реализовано в одном из двух форматов – облачном или гибридном. В облачном ядро платформы располагается в инфраструктуре Solar JSOC, в гибридном – в инфраструктуре заказчика. Сервер коннекторов всегда располагается в инфраструктуре заказчика и реализует задачи внутреннего взаимодействия – обогащения, реагирования и коммуникации.

Функционирование сервиса реализовано на решениях компании Security Vision и внутренних сервисах Solar JSOC.

Обзор 360° с сервисами по мониторингу Solar JSOC
БАЗОВЫЙ СЕРВИС
Мониторинг и анализ инцидентов ИБ
Оперативное выявление инцидентов и анализ событий безопасности, регистрируемых СЗИ
Подробнее
РАСШИРЕНИЕ СЕРВИСА
Защита конечных точек от сложных кибератак
Контроль рабочих станций сотрудников и серверов с решением Endpoint Detection and Response (EDR) для эффективной борьбы с целенаправленными атаками
Подробнее
РАСШИРЕНИЕ СЕРВИСА
Мониторинг АСУ ТП
Расширение сервиса сценариями мониторинга для систем промышленной автоматизации
Подробнее
РАСШИРЕНИЕ СЕРВИСА
Анализ сетевого трафика
Выявление сложных атак с помощью сбора и анализа сетевого трафика с решением класса Network Traffic Analysis (NTA)
Подробнее
БАЗОВЫЙ СЕРВИС
Сервисы ГосСОПКА
Обеспечение информационной безопасности по сервисной модели в соответствии с требованиями ФСБ России и ФСТЭК России
Подробнее
Наши клиенты

Более 280 российских организаций доверяют свою кибербезопасность Solar JSOC

Дмитрий Якоб

Директор по информационным технологиям ТМК

Всего за полтора месяца мы запустили на базе Solar JSOC и наших IT-мощностей полноценный центр мониторинга и реагирования на кибератаки. Он уже следит за безопасностью IT-инфраструктуры трех крупнейших заводов, затем система будет охватывать и другие площадки компании. Мы также изучаем возможность масштабирования проекта, чтобы обеспечить кибербезопасность оборудования, подключенного к автоматизированной системе управления технологическим процессом (АСУ ТП).

Станислав Павлунин

Вице-президент по безопасности Тинькофф Банка

Для финансовой компании, которая обслуживает клиентов в режиме 24/7, информационная безопасность – один из ключевых приоритетов. Круглосуточный мониторинг инцидентов и реагирование на них – это критичные процессы для онлайн-банкинга, а значит, и для бизнеса. Поэтому мы приняли решение о сотрудничестве с Solar JSOC по данному направлению.

Александр Падерин

Начальник управления безопасности информационных систем «Уральского банка реконструкции и развития»

Построение собственного SOC сопряжено со значительными капитальными вложениями, поиском и набором высококвалифицированного персонала, способного обеспечить качественный и круглосуточный мониторинг инцидентов. По итогам оценки таких затрат мы пришли к выводу, что наиболее оптимальным вариантом для усовершенствования существующего процесса управления инцидентами является аутсорсинговая модель сотрудничества.










Получить консультацию эксперта

Для получения бесплатной консультации, подбора нужного решения и расчета стоимости
заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.

Последние новости Solar JSOC

Топ-новость Атаки на веб-ресурсы стали основной причиной критических ИБ-инцидентов в 1-м кварта... 11 мая 2022
19.05.2022
Solar JSOC CERT советует срочно обновить VipNet Client от «ИнфоТеКС» – обнаружены недостатки в безопасности
Подробнее
23.12.2021
НКЦКИ отметил вклад «Ростелеком-Солар» в деятельность ГосСОПКА
Подробнее
07.12.2021
«Ростелеком-Солар»: Более 90% атак высокопрофессиональных группировок направлены на объекты критической инфраструктуры
Подробнее
Свежие новости о наших продуктах у вас в почте
Наверх