Услуги оказываются компанией «Газинформсервис» – одним из ведущих интеграторов ИБ в РФ.
Уникальный контент, адаптированный под потребности заказчика, с учетом актуальных векторов атак.
Штат квалифицированных аналитиков.
Архитектурные решения, обеспечивающие гибкость и масштабируемость оказываемых услуг.
Быстрый старт: возможность оперативного подключения инфраструктуры Заказчика к SOC.
Мультивендорное комплексное решение с применением собственных продуктов.
Не требуется закупка ПО и оборудования заказчиком.
Гарантированный SLA.
Возможность расширения перечня услуг по мере развития SOC.
Услуги SOC:
Сбор и поддержание в актуальном состоянии инвентаризационной информации об ИТ-активах, сетях и сервисах, определение взаимозависимостей и критичности активов.
Контроль информационных (ИТ) активов:
Сканирование инфраструктуры на предмет наличия "известных" уязвимостей, приоритизация уязвимостей, информирование о выявленных уязвимостях, предоставление рекомендаций по их устранению и контроль устранения уязвимостей.
Управление известными уязвимостями
Мониторинг событий безопасности
Централизованный сбор, обработка, анализ и хранение данных от источников (журналы регистрации, копия сетевого трафика, телеметрия конечных узлов и т.д.), автоматическое выявление потенциальных инцидентов и оповещение персонала SOC о выявленных потенциальных инцидентах.
Выполнение действий по локализации подтвержденного инцидента, действий по снижению негативных последствий, вытеснению злоумышленника из инфраструктуры и восстановлению штатного режима работы и действий по предотвращению повторения подобных инцидентов.
Реагирование на инциденты
Анализ информации о потенциальных инцидентах и проверка их состоятельности для своевременного подтверждения инцидентов, обогащение подтвержденных инцидентов дополнительными сведениями о затронутых активах и источниках возникновения, характере воздействия, возможных негативных последствиях, приоритизация и т.д..