SOC

Главная Услуги и решения Кибербезопасность SOC

Softline предлагает своим заказчикам уникальный облачный сервис ISOC, который позволяет построить эффективную систему мониторинга и реагирования на инциденты и управлять ей практически с нуля. Все сервисы, включая встроенный SIEM и IRP, заказчик получает напрямую у Softline. Данные попадают в SOC посредством защищенного канала связи и обрабатываются с помощью технологического стэка, основанного на технологии BigData.

SOC от Softline – это

Широкие возможности: мы можем помочь построить SOC на базе вашей инфраструктуры или в облаке.
Экспертиза: за плечами команды ГК Softline опыт построения одного из крупнейших SOC в банковском секторе России с численностью более 35 000 рабочих станций и региональной сетью по всей стране. А проект «ISOC в SBI Bank» признан победителем в номинации «Лучшее решение в предметной области: Безопасность» в 2019 году по версии профессионального сообщества Global CIO.
Эффективность: скорость обработки событий – более 100 тыс. eps. Это значит, что в случае инцидента информация о нем будет моментально передана в Центр мониторинга.
Безопасность: мы имеем сертификаты ISO 20000, 9001, а также все необходимые лицензии ФСТЭК и ФСБ для обеспечения деятельности по защите ваших данных, в том числе статус корпоративного центра ГосСОПКА.
Доступ к лучшим практикам: мы используем актуальные данные Threat Intelligence, а также обмениваемся информацией об угрозах с другими SOC и CERT.
Высокое качество: технологии ISOC признаны на международном уровне, что подтверждается статусом CERT университета Карнеги Меллон и аккредитацией сообщества FIRST (Forum of Incident Response and Security Teams).

SOC от Softline

Современные средства защиты позволяют обезопасить ИТ-инфраструктуру от конкретных типов угроз, но не дают комплексного представления о происходящем. Получить более полную картину можно с помощью консолидированного анализа событий, поступающих от разных средств защиты. Данные собираются с помощью SIEМ-решения. Однако технология — не единственная составляющая центра мониторинга и реагирования на инциденты (SOC). Не менее важны процессы и персонал, который осуществляет сопровождение, настройку оборудования и ПО и обработку инцидентов. Infosecurity a Softline Company обладает необходимой инфраструктурой для обслуживания SOC, а в состав компании входит специализированное подразделение, укомплектованное сертифицированными специалистами.

Softline оказывает услуги центра мониторинга и реагирования на инциденты, внедрение и сопровождение SIEM-решений от ведущих вендоров, а также собственной SIEM-платформы (Messila SIEM) с использованием технологий Big Data.

На основе действующего договора с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) компания осуществляет подключение субъектов КИИ к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

SOC позволяет:

Минимизировать риски проникновения в инфраструктуру.
Своевременно оповестить о возникновении угроз для бизнес-процессов.
Сократить время реакции на инциденты благодаря готовым сценариям реагирования и высококвалифицированным специалистам.
Существенно сэкономить время и бюджет, затраченные на построение Центра мониторинга.
Решить кадровый вопрос: обслуживанием SOC занимаются квалифицированные специалисты сервисного провайдера, что гарантирует стабильно высокий уровень сервиса в режиме 24/7.

Варианты реализации SOC

В зависимости от ваших потребностей, наличия ПАК и ПО, мы предлагаем два варианта реализации SOC:

Хочу привлечь провайдера SOC на определенный состав работ, остальное поддерживать самостоятельно (гибридный SOC)

Хочу подключиться к провайдеру SOC (SOC as a Service)

Срок реализации: 6-12 месяцев

Срок реализации: 3-4 месяца

Преимущества:

Обработка и хранение событий на своей стороне – вы будете знать ваш SOC «от и до».

Гибкость в предоставлении сервиса – вы самостоятельно сможете определить, какой функционал вы хотите передать на аутсорсинг провайдеру, а какой поддерживать самостоятельно.

Фиксированные SLA для провайдера – вы всегда будете понимать, как быстро будет обработан инцидент или решен определенный вопрос.

Преимущества:

Фиксированные SLA – вы всегда будете понимать, как быстро будет обработан инцидент или решен определенный вопрос.

Оперативная реакция – сервис предоставляется в режиме 24х7, поэтому вся информация об угрозах и уязвимостях поступает своевременно.

Решение проблемы кадров – вам не нужно искать дорогих специалистов и обучать своих: сервис сопровождают профильные эксперты.

Экономия ресурсов – снижение затрат (оборудование, персонал) на инфраструктуру для управления инцидентами.

Преимущества аутсорсинга от Softline:

Нет необходимости найма сотрудников для обслуживания SOC и отсутствует риск их увольнения.
Не нужно разбираться с техническими аспектами и заниматься проблемами работы системы (включая коммуникации с вендорами).
Стоимость аутсорсинга соизмерима либо меньше стоимости содержания в штате выделенных сотрудников SOC.
Нет необходимости нести расходы на обучение сотрудников SOC.
Снижается риск того, что сотрудники ИБ вступят в сговор с сотрудниками IT для сокрытия инцидента.
Прозрачное понимание состава услуг и стоимости, получение результата в явном виде.