Центр оперативного реагирования на киберугрозы - Security Operation Center (SOC:IT)

f5_silverline_waf_architecturepng

Основная задача  — защита компьютерных сетей (computer network defense, CND). 

Мы адаптировали определение, характеризующее CND как: действия по защите от несанкционированной деятельности в компьютерных сетях, включая мониторинг, обнаружение, анализ (например, анализ трендов и паттернов), реагирование на инциденты и восстановление данных в случае потери целостности данных.  Услуги, предоставляемые SOC:IT в данном случае, можно сравнить с тем, как работает пожарная служба или скорая помощь. 

SOC:IT предоставляет Заказчикам набор услуг IaaS: 

- обнаружение и реагирование на инциденты;

- выявление атак и обнаружение уязвимостей;

- оценка рисков.

Заказчик может разместить собственное файловое хранилище, удаленный рабочий стол, телефонию, почтовый сервер, мессенджеры и другие приложения для коммуникации и работы на базе специализированной платформы SOC:IT, изолированной от внешнего мира управляемыми шлюзами безопасности.

Как минимум SOC:IT обеспечивает Заказчику:

- оптимизацию внутренней работы информационной среды без риска воровства изнутри и извне;

- сокрытие информации о маршрутах и местонахождении, контактах, персональных устройствах, идентификации в сети;

- блокировка доступа к исходящему и входящему трафику, переписке и содержимому сообщений, голосовой почте и т. д.;

- распознавание и блокировка вредоносного ПО;

- препятствие насильственному захвату данных путем применения тактики достоверного отрицания.

Построение корпоративного SOC Заказчика под ключ (для получения статуса SOC организация должна обеспечивать в необходимой мере следующие аспекты):
- предоставлять пользователям платформу для своевременного оповещения и реагирования на инциденты ИТ-безопасности;
- предоставлять пользователям помощь в реагировании на инциденты по ИТ-безопасности;
- передавать информацию, связанную с инцидентами внешним участникам (например в ГосСОПКУ);

- внедрение систем и процессов для повешения защищенности и увеличения стоимости успешной кибератаки на инфраструктуру компании.

SOC:IT предоставляет консультации и сервисы в соответствии с регламентом и нормативно-правовой базой в области информационной безопасности, разрабатывает комплексные решения, стратегии защиты информации, системы анализа и прогнозирования рисков, обнаружения и устранения уязвимостей в инфраструктуре организации, внедрение полного цикла сопровождения индустриального ПО, а так же многое другое.