Предупреждение Для обеспечения высокого уровня обслуживания на этом сайте используются куки (cookies). Продолжая его использование, вы соглашаетесь с тем, что куки (cookies) будут сохраняться на вашем компьютере: Принять
Москва
Каталог товаров

SOC

SOC
Предзаказ
10 дн.
0.00 
+

Минимальное количество для товара "SOC" 1.

Купить в один клик Отложить Сравнить
Softsec
Задать вопрос
Доставка
Варианты оплаты
Наши преимущества
  • — Гарантия 12 месяцев
  • — Оповещение по SMS
  • — Возврат и обмен
  • — Различные способы оплаты
  • — Лучшая цена
Стоимость и сроки доставки:
Москва

SOC — Security Operations Center — Центр мониторинга и реагирования на инциденты ИБ, сложный комплекс технических средств, выстроенных процессов и профильных специалистов.

ISOC Центр обработки событий информационной безопасности и выявления инцидентов (ISOC SIEM), построенный на высокопроизводительных технологиях Big Data


Информация о производителе:

SOC от «Инфосекьюрити» это:

  • 8 лет управления инцидентами ИБ
  • База знаний и use case по обработке инцидентов
  • Опыт предоставления сервиса компании с количеством сотрудников 30.000
  • Участник FIRST, статус CERT
  • Использование актуальных данных Threat Intelligence

Цели сервиса

Результаты
  • Снижение рисков хищения данных и денежных средств
  • Обеспечение непрерывности бизнеса
  • Снижение тяжести последствий инцидентов
  • Выявление кибератак на ранних стадиях
  • Максимально быстрый разбор инцидентов в большем количестве информационных систем

Варианты реализации SOC:

  1. Внутренний SOC.
    Компания сама или с помощью консультантов строит процессы, обучает специалистов, создает и поддерживает SOC.
  2. SOC AS SERVICE
    Компания заключает договор с провайдером на сервис SOC с установленным SLA (Service Level Agreement).
  3. ГИБРИДНЫЙ SOC
    Компания делегирует часть функций SOC сервис-провайдеру, остальные функции поддерживает самостоятельно.

В рамках договора с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) «Инфосекьюрити» также подключает субъекты КИИ к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Как работает ISOC:

В работе ISOC используются следующие основные технические компоненты:

  • Система обработки событий ИБ
  • Защищенный канал связи
  • Сборщик событий
  • ISOC IRP (управление инцидентами)
  • Коннектор к ГосСОПКА

КЕЙСЫ НА ПИЛОТ:

  • Обнаружить несанкционированное повышение привилегий
  • Обнаружить невылеченный вредоносный код
  • Обнаружить несанкционированное изменение конфигурации

ПРОДЕМОНСТРИРУЕМ:

  • Дашборды по логам и инцидентам
  • Оперативное оповещение об инциденте
  • Отчет по разбору инцидента
  • Аналитические запросы

Срок пилота — 7-8 недель.

ISOC vs Обычный SOC

Сервисы

Infosecurity

Другие SOC

Мониторинг событий ИБ

+

+

Выявление инцидентов ИБ

+

+

Реагирование на инциденты ИБ

+

В основном оповещение

Компьютерная криминалистика

+

Только аналитика

Этапы подключения:

  • Аналитика и консалтинг
  • Организация каналов связи
  • Настройка инфраструктура
  • Согласование взаимодействия
  • Согласование параметров SLA
  • Введение в эксплуатацию

ЦЕНООБРАЗОВАНИЕ

Стоимость сервиса ISOC рассчитывается, исходя из нескольких параметров:

Бренд:
Infosecurity

Отзывы не найдены

Возможно, вас это заинтересует
  • Хиты продаж
  • Самые популярные
Быстро и качественно доставляем

Наша компания производит доставку по всей России и ближнему зарубежью

Гарантия качества и сервисное обслуживание

Мы предлагаем только те товары, в качестве которых мы уверены

Возврат товара в течение 30 дней

У вас есть 30 дней, для того чтобы протестировать вашу покупку