Обеспечим эффективный мониторинг информационной безопасности 24/7 с использованием модели SOC as a service. Внедрим и возьмем на поддержку SIEM
Сегодня большинство компаний подвержены постоянным кибератакам, с которыми не сталкивались ранее и которые могут привести к остановке критичных ИТ-систем и технологических процессов (в том числе АСУ ТП), производства, порче продукции, авариям и пр. Все это может повлечь за собой серьезные финансовые последствия. Также зафиксированы реализованные атаки на системы производства, несущие риски социального, экономического и экологического характера
Определение области мониторинга и перечня источников событий ИБ
Настройка сборщиков лог-коллекторов в инфраструктуре клиента
Настройка SIEM-системы, подключение источников
Адаптация сценариев выявления инцидентов ИБ под инфраструктуру заказчика
Кастомизация дашбордов под требования клиента
Система реализует все основные взаимодействия Минпромторга России, работу с ней осуществляют >58 тыс. человек и сотри организаций по всей стране. Система доступна через интернет и крайне критична к задержкам.
ГИСП является значимым объектом критической информационной инфраструктуры: реализация атак на нее может привести к простою основных технологических процессов Минпромторга России и возможному ущербу для большого количества предприятий.
КРОК предложил заказчику воспользоваться собственным сервисом SOC, предоставляющим комплексные услуги по покрытию всех основных требований законодательства. Мониторинг осуществляется в режиме 24/7. В состав услуг входят периодическая инвентаризация системы, анализ уязвимостей, тестирование на проникновения, реагирование на инциденты, взаимодействие с НКЦКИ и пр.
Заказчик обеспечил формальное выполнение всех требований регуляторов без задействования дополнительных кадровых и технических ресурсов. Команда SOC осуществляет постоянный процесс мониторинга, предоставляет рекомендации по улучшению уровня безопасности, в том числе, в адрес других служб КРОК, ответственных за обслуживание ИТ и ИБ, иных подрядчиков и отслеживает реализацию предложенных мероприятий.
Мониторинг и реагирование на инциденты ИБ в режиме 24/7
Крупная компания имеет распределенную информационную инфраструктуру с разнородными и удаленными друг от друга компонентами. Это затрудняет их обслуживание и администрирование специалистами ИБ и упрощает возможность совершения атак злоумышленниками.
КРОК предоставил собственный сервис мониторинга безопасности 24/7. Специалисты SOC проводят выявление инцидентов, анализ уязвимостей, тестирование на проникновения, внедрение и обслуживание SIEM-систем, сканеров защищенности и т.п. В режиме онлайн аналитики осуществляют контроль происходящих ИБ событий, отслеживают критичные изменения, организуют процессы реагирования и нейтрализации инцидентов.
Минимизация ущерба по критическим бизнес-процессам. Снижение репутационных и регуляторных рисков, связанных с нарушениями безопасности и необходимостью соответствия законодательству. Снятие нагрузки со штатных ИТ и ИБ-специалистов, усиление команды мониторинга квалифицированными аналитиками SOC.