Главная / Услуги и решения / Автоматизированное управление и мониторинг ИБ

Автоматизированное управление и мониторинг ИБ

Организация процесса выявления угроз и реагирования на инциденты

О направлении

Автоматизированный мониторинг и управление ИБ позволяют вовремя выявлять аномальные активности и предотвращать реализацию угроз ИБ. Кроме того, оптимизируется работа службы безопасности компании со множеством разрозненных ИБ-продуктов от различных производителей.

Решение включает в себя автоматизированный сбор, систематизацию и анализ сведений о состоянии сетей (корпоративной и технологической) и поведении пользователей.

Почему «Инфосистемы Джет»?

  • 10+ лет успешного создания систем мониторинга событий ИБ
  • 50+ проектов с лидирующими в России SIEM-решениями
  • Технологическое партнерство с передовыми поставщиками данных киберразведки в рамках  Jet CSIRT

  • Успешные внедрения IRP/SOAR-систем R-Vision, Security Vision

  • Один из крупнейших проектов на базе Archer GRC в России

  • Поставка данных киберразведки в крупнейшие SOC России

  • Самая масштабная инсталляция R-Vision IRP в России в рамках Jet CSIRT

Построение SOC

Эксперты «Инфосистемы Джет» могут построить или развить SOC на базе экосистемы из продуктов SIEM, SOAR/IRP, TI, TIP, определяют системы-источники для них, разрабатывают процессы и требования к персоналу.

Вы получаете:

  • Централизованный и непрерывный мониторинг ИБ
  • Сокращение времени выявления и реагирования на инциденты ИБ
  • Централизацию обеспечения ИБ
  • Переход к сервисной модели обеспечения ИБ
  • Соответствие требованиям регуляторов в области ИБ

Сбор и корреляция событий (SIEM)

Строим ядро SOС на основе SIEM, помогаем разработать все необходимые процессы, сценарии обнаружения и реагирования на инциденты, а также соответствующую ролевую модель.

Вы получаете:

  • Мониторинг и анализ событий из ИТ- и ИБ-систем
  • Анализ событий по действиям пользователей
  • Расследование инцидентов ИБ и реагирование на них
  • Оперативное информирование об инцидентах

Управление инцидентами и автоматизация реагирования (IRP/SOAR)

Проектируем систему IRP/SOAR, интегрируем ее в ваш SOC и готовы обеспечить сервисную поддержку.

Мы также можем выстроить процессы по реагированию на инциденты, разработать требования к команде SOC, SLA и пр.

Вы получаете:

  • Выстроенный поток операций по обработке инцидентов ИБ
  • Автоматизацию реагирования на инциденты
  • Контроль исполнения задач в рамках реагирования
  • Оперативную отчетность по инцидентам

Deception Tools (HoneyPot)

Помощь в подборе оптимальной платформы для создания распределенной инфраструктуры ложных целей, а также кастомизация ловушки и приманки, разбор ваших инцидентов.

Вы получаете:

  • Сымитированную инфраструктуру для реальной защиты
  • Возможность использовать техники активного обмана атакующих с помощью приманок
  • Визуализацию и анализ рисков для критических активов

Threat Intelligence

Организуем поставку данных киберразведки, спроектируем TIP-платформы и интегрируем их в экосистему SOC. Мы также осуществляем сервисную поддержку TIP-платформ и их аутсорсинг.

Вы получаете:

  • Оперативное обнаружение инцидентов ИБ за счет использования данных киберразведки
  • Управление данными киберразведки
  • Ретроспективный хантинг
  • Оперативное реагирование на инциденты ИБ

Поведенческая аналитика (UBA)

Услуга включает в себя подбор оптимального решения для поведенческого анализа пользователей, настройку детектирования поведенческих отклонений и расстановку приоритетов для этих отклонений.

Вы получаете:

  • Оперативное реагирование на наиболее серьезные и массовые поведенческие изменения
  • Синергию UBA c SIEM-решениями для более точного детектирования инцидентов

Security GRC

Поможем спроектировать решения SGRC и интегрировать их в инфраструктуру. Также мы выстраиваем процессы ИБ, оказываем сервисную поддержку и аутсорсинг SGRC-системы.

Вы получаете:

  • Консолидацию данных от ИТ- и ИБ-систем
  • Создание и ведение единой базы активов для ИБ
  • Организацию системной работы по управлению рисками ИБ
  • Автоматизацию устранения уязвимостей
  • Организацию работы по управлению аудитами
  • Консолидированную управленческую отчетность для принятия эффективных решений

ОСТАВИТЬ ЗАЯВКУ

Сайт использует файлы cookies. Продолжая использование настоящего сайта, вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой обработки персональных данных. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в параметрах настройки вашего браузера.


Читать полностью