Современные средства защиты позволяют защищаться от конкретных типов угроз, но не дают комплексного представления о происходящем. Получить более полную картину можно с помощью консолидированного анализа событий, поступающих от разных средств защиты. Данные собираются с помощью SIEМ-решения. Однако технология — не единственная составляющая центра мониторинга и реагирования на инциденты (SOC). Не менее важны процессы и персонал, который осуществляет сопровождение, настройку оборудования и ПО и обработку инцидентов. «Инфосекьюрити» обладает необходимой инфраструктурой для обслуживания SOC, а в состав компании входит специализированное подразделение, укомплектованное сертифицированными специалистами.
Noventiq оказывает услуги центра мониторинга и реагирования на инциденты, внедрения и сопровождения SIEM-решений от ведущих вендоров, а также собственной SIEM-платформы (Messila SIEM) с использованием технологий Big Data. На основе действующего договора с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) компания осуществляет подключение субъектов КИИ к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Польза для бизнеса
- Помощь в расследовании технических инцидентов ИБ и сборе доказательной базы для суда.
- Снижение риска проникновения в инфраструктуру.
- Своевременное оповещение о возникновении угроз для бизнес-процессов.
- Уменьшение времени реакции на инциденты благодаря готовым сценариям реагирования и использования средств автоматизации.
- Горизонтальное масштабирование всех компонентов системы сбора событий (при использовании Messila SIEM).
Преимущества аутсорсинга
- Нет необходимости найма сотрудников для работы с SIEM и риска их увольнения.
- Не нужно разбираться с техническими аспектами и заниматься проблемами работы системы (включая коммуникации с вендорами).
- Стоимость аутсорсинга соизмерима либо меньше стоимости содержания в штате выделенных сотрудников SOC.
- Нет необходимости нести расходы на обучение сотрудников SOC.
- Снижается риск того, что сотрудники ИБ вступят в сговор с сотрудниками IT для сокрытия инцидента.
- Четкое понимание состава услуг и стоимости, получение результата в явном виде.
Вендорные решения
Мы можем использовать ваше SIEM-решение (например, MaxPatrol SIEM) или предложить собственное Open Source решение с применением технологий Big Data
Клиенты
Среди наших клиентов ведущие компании финансового сектора.