Softline предлагает своим заказчикам уникальный облачный сервис ISOC, который позволяет построить эффективную систему мониторинга и реагирования на инциденты и управлять ей практически с нуля. Все сервисы, включая встроенный SIEM и IRP, заказчик получает напрямую у Softline. Данные попадают в SOC посредством защищенного канала связи и обрабатываются с помощью технологического стэка, основанного на технологии BigData.
SOC от Softline – это
- Широкие возможности: мы можем помочь построить SOC на базе вашей инфраструктуры или в облаке.
- Экспертиза: за плечами команды ГК Softline опыт построения одного из крупнейших SOC в банковском секторе России с численностью более 35 000 рабочих станций и региональной сетью по всей стране. А проект «ISOC в SBI Bank» признан победителем в номинации «Лучшее решение в предметной области: Безопасность» в 2019 году по версии профессионального сообщества Global CIO.
- Эффективность: скорость обработки событий – более 100 тыс. eps. Это значит, что в случае инцидента информация о нем будет моментально передана в Центр мониторинга.
- Безопасность: мы имеем сертификаты ISO 20000, 9001, а также все необходимые лицензии ФСТЭК и ФСБ для обеспечения деятельности по защите ваших данных, в том числе статус корпоративного центра ГосСОПКА.
- Доступ к лучшим практикам: мы используем актуальные данные Threat Intelligence, а также обмениваемся информацией об угрозах с другими SOC и CERT.
- Высокое качество: технологии ISOC признаны на международном уровне, что подтверждается статусом CERT университета Карнеги Меллон и аккредитацией сообщества FIRST (Forum of Incident Response and Security Teams).
SOC от Softline
Современные средства защиты позволяют обезопасить ИТ-инфраструктуру от конкретных типов угроз, но не дают комплексного представления о происходящем. Получить более полную картину можно с помощью консолидированного анализа событий, поступающих от разных средств защиты. Данные собираются с помощью SIEМ-решения. Однако технология — не единственная составляющая центра мониторинга и реагирования на инциденты (SOC). Не менее важны процессы и персонал, который осуществляет сопровождение, настройку оборудования и ПО и обработку инцидентов. Infosecurity a Softline Company обладает необходимой инфраструктурой для обслуживания SOC, а в состав компании входит специализированное подразделение, укомплектованное сертифицированными специалистами.
Softline оказывает услуги центра мониторинга и реагирования на инциденты, внедрение и сопровождение SIEM-решений от ведущих вендоров, а также собственной SIEM-платформы (Messila SIEM) с использованием технологий Big Data.
На основе действующего договора с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) компания осуществляет подключение субъектов КИИ к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
SOC позволяет:
- Минимизировать риски проникновения в инфраструктуру.
- Своевременно оповестить о возникновении угроз для бизнес-процессов.
- Сократить время реакции на инциденты благодаря готовым сценариям реагирования и высококвалифицированным специалистам.
- Существенно сэкономить время и бюджет, затраченные на построение Центра мониторинга.
- Решить кадровый вопрос: обслуживанием SOC занимаются квалифицированные специалисты сервисного провайдера, что гарантирует стабильно высокий уровень сервиса в режиме 24/7.
Варианты реализации SOC
В зависимости от ваших потребностей, наличия ПАК и ПО, мы предлагаем два варианта реализации SOC:
Хочу привлечь провайдера SOC на определенный состав работ, остальное поддерживать самостоятельно (гибридный SOC)
|
Хочу подключиться к провайдеру SOC (SOC as a Service)
|
Срок реализации: 6-12 месяцев |
Срок реализации: 3-4 месяца |
Преимущества:
Обработка и хранение событий на своей стороне – вы будете знать ваш SOC «от и до».
Гибкость в предоставлении сервиса – вы самостоятельно сможете определить, какой функционал вы хотите передать на аутсорсинг провайдеру, а какой поддерживать самостоятельно.
Фиксированные SLA для провайдера – вы всегда будете понимать, как быстро будет обработан инцидент или решен определенный вопрос.
|
Преимущества:
Фиксированные SLA – вы всегда будете понимать, как быстро будет обработан инцидент или решен определенный вопрос.
Оперативная реакция – сервис предоставляется в режиме 24х7, поэтому вся информация об угрозах и уязвимостях поступает своевременно.
Решение проблемы кадров – вам не нужно искать дорогих специалистов и обучать своих: сервис сопровождают профильные эксперты.
Экономия ресурсов – снижение затрат (оборудование, персонал) на инфраструктуру для управления инцидентами.
|
Преимущества аутсорсинга от Softline:
- Нет необходимости найма сотрудников для обслуживания SOC и отсутствует риск их увольнения.
- Не нужно разбираться с техническими аспектами и заниматься проблемами работы системы (включая коммуникации с вендорами).
- Стоимость аутсорсинга соизмерима либо меньше стоимости содержания в штате выделенных сотрудников SOC.
- Нет необходимости нести расходы на обучение сотрудников SOC.
- Снижается риск того, что сотрудники ИБ вступят в сговор с сотрудниками IT для сокрытия инцидента.
- Прозрачное понимание состава услуг и стоимости, получение результата в явном виде.