Warning Cookies are used on this site to provide the best user experience. If you continue, we assume that you agree to receive cookies from this site. OK
Москва
Categories

SOC

SOC
On backorder
10 days
0.00 
+

Minimum quantity for "SOC" is 1.

Buy now with 1-click Add to wish list Compare
Softsec
Ask a question
Delivery
Payment options
Our advantages
  • — 12 months warranty
  • — SMS notification
  • — Return and exchange
  • — Different payment methods
  • — Best price
Shipping time and rates:
Москва

SOC — Security Operations Center — Центр мониторинга и реагирования на инциденты ИБ, сложный комплекс технических средств, выстроенных процессов и профильных специалистов.

ISOC Центр обработки событий информационной безопасности и выявления инцидентов (ISOC SIEM), построенный на высокопроизводительных технологиях Big Data


Информация о производителе:

SOC от «Инфосекьюрити» это:

  • 8 лет управления инцидентами ИБ
  • База знаний и use case по обработке инцидентов
  • Опыт предоставления сервиса компании с количеством сотрудников 30.000
  • Участник FIRST, статус CERT
  • Использование актуальных данных Threat Intelligence

Цели сервиса

Результаты
  • Снижение рисков хищения данных и денежных средств
  • Обеспечение непрерывности бизнеса
  • Снижение тяжести последствий инцидентов
  • Выявление кибератак на ранних стадиях
  • Максимально быстрый разбор инцидентов в большем количестве информационных систем

Варианты реализации SOC:

  1. Внутренний SOC.
    Компания сама или с помощью консультантов строит процессы, обучает специалистов, создает и поддерживает SOC.
  2. SOC AS SERVICE
    Компания заключает договор с провайдером на сервис SOC с установленным SLA (Service Level Agreement).
  3. ГИБРИДНЫЙ SOC
    Компания делегирует часть функций SOC сервис-провайдеру, остальные функции поддерживает самостоятельно.

В рамках договора с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) «Инфосекьюрити» также подключает субъекты КИИ к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Как работает ISOC:

В работе ISOC используются следующие основные технические компоненты:

  • Система обработки событий ИБ
  • Защищенный канал связи
  • Сборщик событий
  • ISOC IRP (управление инцидентами)
  • Коннектор к ГосСОПКА

КЕЙСЫ НА ПИЛОТ:

  • Обнаружить несанкционированное повышение привилегий
  • Обнаружить невылеченный вредоносный код
  • Обнаружить несанкционированное изменение конфигурации

ПРОДЕМОНСТРИРУЕМ:

  • Дашборды по логам и инцидентам
  • Оперативное оповещение об инциденте
  • Отчет по разбору инцидента
  • Аналитические запросы

Срок пилота — 7-8 недель.

ISOC vs Обычный SOC

Сервисы

Infosecurity

Другие SOC

Мониторинг событий ИБ

+

+

Выявление инцидентов ИБ

+

+

Реагирование на инциденты ИБ

+

В основном оповещение

Компьютерная криминалистика

+

Только аналитика

Этапы подключения:

  • Аналитика и консалтинг
  • Организация каналов связи
  • Настройка инфраструктура
  • Согласование взаимодействия
  • Согласование параметров SLA
  • Введение в эксплуатацию

ЦЕНООБРАЗОВАНИЕ

Стоимость сервиса ISOC рассчитывается, исходя из нескольких параметров:

Бренд:
Infosecurity

No reviews found

Iphone Xs
Welcome to the big screens
Super Retina in two sizes — including the largest display ever on an iPhone. Even faster Face ID. iPhone XS is everything you love about iPhone. Taken to the extreme.
Possibly you may be interested
  • Bestsellers
  • Most Popular
Fast and high quality delivery

Our company makes delivery all over the country

Quality assurance and service

We offer only those goods, in which quality we are sure

Returns within 30 days

You have 30 days to test your purchase