Центр мониторинга кибербезопасности КРОК
Обеспечим эффективный мониторинг информационной безопасности 24/7 с использованием модели SOC as a service. Внедрим и возьмем на поддержку SIEM
Почему это важно?
Сегодня большинство компаний подвержены постоянным кибератакам, с которыми не сталкивались ранее и которые могут привести к остановке критичных ИТ-систем и технологических процессов (в том числе АСУ ТП), производства, порче продукции, авариям и пр. Все это может повлечь за собой серьезные финансовые последствия. Также зафиксированы реализованные атаки на системы производства, несущие риски социального, экономического и экологического характера
Решение будет полезно, если
CROC SOC объединяет в себе технологии, людей и процессы
Предлагаем модели
- MSSP SOC (Managed Security Service Provider Security Operation Service) — центр мониторинга кибербезопасности по сервисной модели из Облака КРОК. Включает в себя технологические компоненты (SIEM, SOAR, TI), команду аналитиков и экспертов
- Гибридный SOC — разделение функционала SOC между клиентом и КРОК. При этом часть систем мониторинга кибербезопасности находится на вычислительных ресурсах заказчика, администрирование и выявление инцидентов осуществляется силами КРОК
Вы получите
- Мониторинг 24/7 всех событий ИБ аналитиками CROC SOC
- Выявление инцидентов ИБ с использованием собственной, ежедневно актуализируемой базы корреляционных правил КРОК
- Обнаружение инцидентов на ранней стадии, рекомендацииnпо устранению инцидента и его последствий
- Снятие с клиента необходимости увеличения штата сотрудников ИБ
- Высокую экспертизу в ИБ
- Доп. сервисы ИБ (NGFW, WAF, Anti-DDoS и AntiBot) из Облака КРОК и услуги по выявлению уязвимостей и анализу защищенности
- Услуги по расследованию инцидентов
- Подключение к ГосСопка. SOC имеет аккредитацию коммерческого центра и помогает клиентам реализовать требования 187-ФЗ
Типовой порядок запуска — 10 дней
Этап 1
Определение области мониторинга и перечня источников событий ИБ
Этап 2
Настройка сборщиков лог-коллекторов в инфраструктуре клиента
Этап 3
Настройка SIEM-системы, подключение источников
Этап 4
Адаптация сценариев выявления инцидентов ИБ под инфраструктуру заказчика
Этап 5
Кастомизация дашбордов под требования клиента
Опыт КРОК
Защитили государственную информационную систему промышленности (ГИСП)
Система реализует все основные взаимодействия Минпромторга России, работу с ней осуществляют >58 тыс. человек и сотри организаций по всей стране. Система доступна через интернет и крайне критична к задержкам.
Ситуация
ГИСП является значимым объектом критической информационной инфраструктуры: реализация атак на нее может привести к простою основных технологических процессов Минпромторга России и возможному ущербу для большого количества предприятий.
Решение
КРОК предложил заказчику воспользоваться собственным сервисом SOC, предоставляющим комплексные услуги по покрытию всех основных требований как ФСТЭК России, так и национального координационного центра по компьютерным инцидентам (НКЦКИ). Мониторинг осуществляется в режиме 24/7. В состав услуг входят периодическая инвентаризация системы, анализ уязвимостей, тестирование на проникновения, реагирование на инциденты, взаимодействие с НКЦКИ и пр.
Результат
Заказчик обеспечил формальное выполнение всех требований регуляторов без задействования дополнительных кадровых и технических ресурсов. Команда SOC осуществляет постоянный процесс мониторинга, предоставляет рекомендации по улучшению уровня безопасности, в том числе, в адрес других служб КРОК, ответственных за обслуживание ИТ и ИБ, иных подрядчиков и отслеживает реализацию предложенных мероприятий.
Обеспечили круглосуточную защиту бизнес-систем заказчика силами SOC КРОК
Мониторинг и реагирование на инциденты ИБ в режиме 24/7
Ситуация
Крупная компания имеет распределенную информационную инфраструктуру с разнородными и удаленными друг от друга компонентами. Это затрудняет их обслуживание и администрирование специалистами ИБ и упрощает возможность совершения атак злоумышленниками.
Решение
КРОК предоставил собственный сервис мониторинга безопасности 24/7. Специалисты SOC проводят выявление инцидентов, анализ уязвимостей, тестирование на проникновения, внедрение и обслуживание SIEM-систем, сканеров защищенности и т.п. В режиме онлайн аналитики осуществляют контроль происходящих ИБ событий, отслеживают критичные изменения, организуют процессы реагирования и нейтрализации инцидентов.
Результат
Минимизация ущерба по критическим бизнес-процессам. Снижение репутационных и регуляторных рисков, связанных с нарушениями безопасности и необходимостью соответствия законодательству. Снятие нагрузки со штатных ИТ и ИБ-специалистов, усиление команды мониторинга квалифицированными аналитиками SOC.
SOC из Облака КРОК
Персональный процессный менеджер
Специальный тариф
SLA 15 минут
Контакты
