Современные средства защиты позволяют защищаться от конкретных типов угроз, но не дают комплексного представления о происходящем. Получить более полную картину можно с помощью консолидированного анализа событий, поступающих от разных средств защиты. Данные собираются с помощью SIEМ-решения. Однако технология — не единственная составляющая центра мониторинга и реагирования на инциденты (SOC). Не менее важны процессы и персонал, который осуществляет сопровождение, настройку оборудования и ПО и обработку инцидентов. «Инфосекьюрити» обладает необходимой инфраструктурой для обслуживания SOC, а в состав компании входит специализированное подразделение, укомплектованное сертифицированными специалистами.

Noventiq оказывает услуги центра мониторинга и реагирования на инциденты, внедрения и сопровождения SIEM-решений от ведущих вендоров, а также собственной SIEM-платформы (Messila SIEM) с использованием технологий Big Data. На основе действующего договора с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) компания осуществляет подключение субъектов КИИ к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

Польза для бизнеса 

• Помощь в расследовании технических инцидентов ИБ и сборе доказательной базы для суда.
• Снижение риска проникновения в инфраструктуру.
• Своевременное оповещение о возникновении угроз для бизнес-процессов.
• Уменьшение времени реакции на инциденты благодаря готовым сценариям реагирования и использования средств автоматизации.
• Горизонтальное масштабирование всех компонентов системы сбора событий (при использовании Messila SIEM).

Преимущества аутсорсинга 

• Нет необходимости найма сотрудников для работы с SIEM и риска их увольнения.
• Не нужно разбираться с техническими аспектами и заниматься проблемами работы системы (включая коммуникации с вендорами).
• Стоимость аутсорсинга соизмерима либо меньше стоимости содержания в штате выделенных сотрудников SOC.
• Нет необходимости нести расходы на обучение сотрудников SOC.
• Снижается риск того, что сотрудники ИБ вступят в сговор с сотрудниками IT для сокрытия инцидента.
• Четкое понимание состава услуг и стоимости, получение результата в явном виде.

Вендорные решения

Мы можем использовать ваше SIEM-решение (например, MaxPatrol SIEM) или предложить собственное Open Source решение с применением технологий Big Data

Клиенты

Среди наших клиентов ведущие компании финансового сектора.