SOC - центр мониторинга и реагирования
Softline предлагает своим заказчикам уникальный облачный сервис ISOC, который позволяет построить эффективную систему мониторинга и реагирования на инциденты и управлять ей практически с нуля. Все сервисы, включая встроенный SIEM и IRP, заказчик получает напрямую у Softline. Данные попадают в SOC посредством защищенного канала связи и обрабатываются с помощью технологического стэка, основанного на технологии BigData.
Центр мониторинга и реагирования (SOC) Softline
Широкие возможности
Мы можем помочь построить SOC на базе вашей инфраструктуры или в облаке.
Доступ к лучшим практикам
Мы используем актуальные данные Threat Intelligence, а также обмениваемся информацией об угрозах с другими SOC и CERT
Реагирование на инциденты
Скорость обработки событий – более 100 тыс. eps. Это значит, что в случае инцидента информация о нем будет моментально передана в Центр мониторинга
Безопасность
мы имеем сертификаты ISO 20000, 9001, а также все необходимые лицензии ФСТЭК и ФСБ для обеспечения деятельности по защите ваших данных, в том числе статус корпоративного центра ГосСОПКА
Экспертиза
За плечами команды ГК Softline опыт построения одного из крупнейших SOC в банковском секторе России с численностью более 35 000 рабочих станций и региональной сетью по всей стране. А проект «ISOC в SBI Bank» признан победителем в номинации «Лучшее решение в предметной области: Безопасность» в 2019 году по версии профессионального сообщества Global CIO
Высокое качество
технологии ISOC признаны на международном уровне, что подтверждается статусом CERT университета Карнеги Меллон и аккредитацией сообщества FIRST (Forum of Incident Response and Security Teams)
Современные средства защиты
Современные средства защиты позволяют обезопасить ИТ-инфраструктуру от конкретных типов угроз, но не дают комплексного представления о происходящем. Получить более полную картину можно с помощью консолидированного анализа событий, поступающих от разных средств защиты. Данные собираются с помощью SIEМ-решения.
Однако технология — не единственная составляющая центра мониторинга и реагирования на инциденты (SOC). Не менее важны процессы и персонал, который осуществляет сопровождение, настройку оборудования и ПО и обработку инцидентов. Infosecurity a Softline Company обладает необходимой инфраструктурой для обслуживания SOC, а в состав компании входит специализированное подразделение, укомплектованное сертифицированными специалистами.
Softline оказывает услуги центра мониторинга и реагирования на инциденты, внедрение и сопровождение SIEM-решений от ведущих вендоров, а также собственной SIEM-платформы (Messila SIEM) с использованием технологий Big Data.
На основе действующего договора с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) компания осуществляет подключение субъектов КИИ к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Возможности SOC
- Минимизирует риски проникновения в инфраструктуру.
- Своевременно оповещает о возникновении угроз для бизнес-процессов.
- Сокращает время реакции на инциденты благодаря готовым сценариям реагирования и высококвалифицированным специалистам.
- Экономит время и бюджет, затраченные на построение Центра мониторинга.
- Решает кадровый вопрос: обслуживанием SOC занимаются квалифицированные специалисты сервисного провайдера, что гарантирует стабильно высокий уровень сервиса в режиме 24/7.
Варианты реализации SOC
В зависимости от ваших потребностей, наличия ПАК и ПО, мы предлагаем два варианта реализации SOC:
Привлечение провайдера SOC на определенный состав работ, остальное поддерживать самостоятельно (гибридный SOC)
-
Обработка и хранение событий на своей стороне
– вы будете знать ваш SOC «от и до». -
Гибкость в предоставлении сервиса
– вы самостоятельно сможете определить, какой функционал вы хотите передать на аутсорсинг провайдеру, а какой поддерживать самостоятельно. -
Фиксированные SLA для провайдера
– вы всегда будете понимать, как быстро будет обработан инцидент или решен определенный вопрос.
Полноценное подключение к провайдеру SOC (SOC as a Service). Обработка событий и выявление инцидентов происходит на мощностях Softline.
-
Фиксированные SLA
– вы всегда будете понимать, как быстро будет обработан инцидент или решен определенный вопрос. -
Оперативная реакция
– сервис предоставляется в режиме 24х7, поэтому вся информация об угрозах и уязвимостях поступает своевременно. -
Решение проблемы кадров
– вам не нужно искать дорогих специалистов и обучать своих: сервис сопровождают профильные эксперты. -
Экономия ресурсов
– снижение затрат (оборудование, персонал) на инфраструктуру для управления инцидентами.
Архитектура гибридного SOC
Обработка событий и выявление инцидентов происходит на мощностях SOC Softline
Консультация по гибридному SOC Заказать
Архитектура SOC as a Service
Обработка событий и выявление инцидентов происходит на мощностях заказчика с использованием его SIEM, в процессе задействованы специалисты и система управления инцидентами Softline
Преимущества аутсорсинга от Softline
- Нет необходимости найма сотрудников для обслуживания SOC и отсутствует риск их увольнения.
- Не нужно разбираться с техническими аспектами и заниматься проблемами работы системы (включая коммуникации с вендорами).
- Стоимость аутсорсинга соизмерима либо меньше стоимости содержания в штате выделенных сотрудников SOC.
- Нет необходимости нести расходы на обучение сотрудников SOC.
- Снижается риск того, что сотрудники ИБ вступят в сговор с сотрудниками IT для сокрытия инцидента.
- Прозрачное понимание состава услуг и стоимости, получение результата в явном виде.
FAQ
Softline – лидирующий российский поставщик IT-решений. Мы помогаем нашим заказчикам осуществлять цифровую трансформацию бизнеса и защищать его от угроз средствами кибербезопасности. Мы предлагаем комплексные технологические решения, облака, программное и аппаратное обеспечение, а также широкий спектр IT услуг.
-
Основные функции SOC
- Непрерывный контроль IT-среды, оперативное получение и анализ данных в режиме реального времени. Наша команда SOC-специалистов осуществляет круглосуточный сбор информации (24/7) со всех имеющихся систем (конечных точек сети, сетевых устройств и т. д.), что позволяет максимально быстро выявлять возможные угрозы. В этом процессе мы активно применяем SIEM-технологии.
- Анализ и классификация событий. Наши специалисты проводят глубокий анализ данных, оценивая степень риска и характер предполагаемой угрозы.
- Быстрая реакция на инциденты и их устранение. Обнаружив угрозу, мы незамедлительно принимаем меры по ее ликвидации, а также устранению возможных последствий атаки, включая восстановление поврежденных систем.
- Детальное расследование инцидентов. Мы тщательно анализируем причины возникших угроз и выявляем слабые места в IT-структуре, чтобы предотвратить повторение подобных ситуаций в будущем.
- Обеспечение стабильной работы инструментов SOC. Мы заботимся о поддержке функционирования ключевых систем сетевой безопасности, инфраструктуры SOC и создании собственных правил и сигнатур. Также в нашу компетенцию входит подбор и внедрение передовых технологий и методик для улучшения безопасности.
-
Что такое SOC и SIEM
SOC (Security Operations Center) — это отдел в организации, который занимается постоянным мониторингом IT-системы и оперативным реагированием на возможные инциденты, связанные с информационной безопасностью. Специалисты этого центра собирают данные со всех элементов инфраструктуры компании, включая конечные точки сети и сетевые устройства, и в режиме реального времени анализируют их на предмет подозрительной активности.
SIEM (Security Information and Event Management) используется в SOC для обнаружения, классификации и устранения угроз. Этот инструмент собирает и обрабатывает данные из разных источников, фильтрует ненужную информацию и выделяет события, которые могут представлять риск для безопасности. Благодаря SIEM, специалисты SOC имеют возможность быстро реагировать на инциденты и устранять их последствия, а также анализировать причины возникновения угроз и определять слабые места в системе безопасности компании.
Таким образом, SIEM является важным компонентом SOC, обеспечивая своевременный сбор и анализ информации, необходимой для обеспечения безопасности информационной системы организации.
-
Использование аутсорсинга SOC
Выбор надежного партнера для создания SOC - важное решение, которое требует тщательного анализа. Практика привлечения опытных сервисных провайдеров для реализации данного проекта становится все более популярной. Однако, следует помнить о некоторых особенностях аутсорсинга. Во-первых, существует риск утечки данных, поэтому необходимо внимательно подходить к выбору сервисного провайдера. Во-вторых, при использовании стороннего оборудования и программного обеспечения следует учитывать, что его стоимость может быть включена в общую смету проекта уже после запуска SOC. В-третьих, для корректной работы системы может потребоваться настройка SIEM в соответствии с правилами корреляции, как со стороны провайдера, так и со стороны заказчика.
Наши партнеры - лидеры рынка
Все партнеры
Есть вопросы?
Похожие услуги
Консалтинг и соответствие требованиям ИБ
Softline осуществляет полный цикл работ по консалтингу ИБ.
Киберполигон Ampire
Киберполигон Ampire - платформа обучения методам борьбы с кибератаками
Managed Security Services (MSS) – безопасность как сервис
Managed Security Services (MSS) – услуги по аутсорсингу информационной безопасности по модели Security as a Service (SecaaS).