Лицензия ФСТЭК России: КИ-0316-015896
GSOC – центр мониторинга и реагирования компании «Газинформсервис».
Поведенческая аналитика и автоматизированное выявление угроз в центре реализованы на базе собственных ML-решений и продуктов компании.
Поведенческая аналитика и автоматизированное выявление угроз в центре реализованы на базе собственных ML-решений и продуктов компании.
строк информации ограниченного доступа утекло за 2022-2023 гг.**
57
млн
56
строк персональных данных утекло за 2022-2023 гг.**
%
атак в РФ от всего вредо-
носного ПО проводятся
с использованием
шифровальщиков*
27
%
56
успешных атак привело к утечкам данных в 2023г.*
млн
Зачем нужен SOC?
- Непрерывное обнаружение и реагирование на компьютерные атаки 24/7
- Обеспечение защиты репутации и активов организации
- Выполнение требований законодательства и норм в области ИБ
- Эволюционно-революционный подход к развитию компании
Действующие услуги SOC
Централизованный сбор, обработка, анализ и хранение данных от источников, автоматическое выявление потенциальных инцидентов, их подтверждение и оповещение о них служб клиента.
Мониторинг событий безопасности и анализ инцидентов
Выполнение действий по локализации подтвержденного инцидента, действий по снижению негативных последствий, вытеснению злоумышленника из инфраструктуры и восстановлению штатного режима работы.
Реагирование на инциденты
Анализ последствий взлома компьютерных систем, сбор доказательств совершения киберпреступлений, построение цепочки действий злоумышленников и проверка на наличие оставленных закладок в инфраструктуре.
Расследование инцидентов (форензика)
Тестирование на проникновение (пентест)
Выявление уязвимостей и способов их эксплуатации. Проверка возможности проникновения из внешних сетей в инфраструктуру заказчика. Разработка рекомендаций по повышению уровня защищенности, устранению выявленных уязвимостей.
Коммерческий центр ГосСОПКА
Передача информации об инцидентах в инфраструктуре клиента в НКЦКИ по согласованию или автоматически. Взаимодействие с центром ГосСОПКА от лица клиента.
Поиск следов злоумышленников и вредоносного программного обеспечения в инфраструктуре клиента - сбор информации и настроек с активов в сети, подробный ручной и машинный анализ данных, формирование исчерпывающего отчета. Compromise Assessment полного цикла.
Поиск следов компрометации
Гибкость при построении вариантов взаимодействия с ИБ-специалистами клиента
Рассрочка платежей
Быстрый старт: возможность оперативного подключения инфраструктуры клиента к SOC за 2-4 недели
Архитектура GSOC
до 15 мин
до 30 мин
до 60 мин
до 30 мин
до 60 мин
24/7
выявление атак
от Mitre att&ck
от Mitre att&ck
до 15 мин
до 30 мин
до 120 мин
до 30 мин
до 120 мин
Подтверждение
Выявление
Соглашение об уровне услуг
Тип инцидента
Высокодостоверный
Типовой
Нетиповой
Типовой
Нетиповой
Архитектура GSOC