mont (2).png reag (2).png expl (2).png
МОНИТОРИНГ
инцидентов
информационной безопасности
РЕАГИРОВАНИЕ
на инциденты
информационной безопасности
ЭКСПЛУАТАЦИЯ
средств защиты информации

ПОЧЕМУ JET CSIRT

  • Экспертный аутсорсинг полного цикла: пентест, консалтинг, мониторинг, реагирование, эксплуатация СЗИ
  • Две модели оперативного подключения к Jet CSIRT:
    • подключение к SIEM и СЗИ заказчика
    • использование SIEM и СЗИ в облаке «Инфосистемы Джет»
  • Работа с SIEM и СЗИ всех основных производителей
  • Быстрое развертывание и масштабирование в зависимости от потребностей заказчика
  • Гибкая модель ценообразования в зависимости от состава услуг

СХЕМЫ ПОДКЛЮЧЕНИЯ ЗАКАЗЧИКОВ К JET CSIRT

ON-PREMISE: МОНИТОРИНГ И РЕАГИРОВАНИЕ 
JET CSIRT НА БАЗЕ SIEM И СЗИ ЗАКАЗЧИКА

scheme1.png

CLOUD: МОНИТОРИНГ И РЕАГИРОВАНИЕ JET CSIRT
НА БАЗЕ SIEM И СЗИ «ИНФОСИСТЕМЫ ДЖЕТ»

scheme3.png

ИНСТРУМЕНТЫ JET CSIRT

ИСТОЧНИКИ ДАННЫХ
(телеметрия)
  • Сетевая инфраструктура
  • Серверы
  • Рабочие станции
  • Приложения
  • Средства защиты информации
  • Базы данных
МОНИТОРИНГ (SIEM) siem.png
УПРАВЛЕНИЕ ЖИЗНЕННЫМ
ЦИКЛОМ ИНЦИДЕНТА
JetSignal.png bmc.png
СРЕДСТВА РЕАГИРОВАНИЯ logo2.png
СРЕДСТВА ВИЗУАЛИЗАЦИИ logo3.png



JET CSIRT И ТИПОВОЙ КОММЕРЧЕСКИЙ SOC

JET CSIRT

ТИПОВОЙ КОММЕРЧЕСКИЙ SOC

  • Фокус на реагирование
  • Мультивендорность SIEM: HP, IBM, PT, Fortinet, Splunk
  • SIEM заказчика или SIEM из облака
  • Опции: администрирования СЗИ, пентесты и тд
  • Фокус на мониторинг
  • Использование одной SIEM-платформы
  • Дорогие дополнительные опции,
    не профильные для коммерческого SOC
  • Необходимость команды реагирования у заказчика


УСЛУГИ JET CSIRT

ОПЦИИ БАЗОВЫЙ СТАНДАРТНЫЙ ПРЕМИУМ
Мониторинг событий ИБ check.png check.png
check.png
Подключение источников событий check.png
check.png
check.png
Расследование инцидентов ИБ check.png
check.png
check.png
Кибераналитика по внешним угрозам check.png
check.png
check.png
Управление уязвимостями check.png
check.png
Разработка уникальных сценариев выявления инцидентов check.png
check.png
Техническое реагирование, сдерживание и нейтрализация угроз check.png
check.png
Проактивный поиск и обнаружение угроз check.png
check.png
Эксплуатация СЗИ check.png
check.png
Предоставление СЗИ по подписке check.png
check.png
Управление жизненным циклом инцидента check.png
check.png
Изучение вредоносного кода check.png
Аналитика по открытым данным (OSINT) check.png
Бизнес-ориентированная аналитика check.png
Комплексное ИБ-консультирование
check.png
Аудит и анализ защищенности
check.png
Форензика check.png


ВЗАИМОДЕЙСТВИЕ С ГОССОПКА

Одним из приоритетных направлений деятельности Jet CSIRT является предоставление услуг по организации взаимодействия объектов КИИ с ГосСОПКА. В рамках данного направления, предоставляются следующие услуги:

  • Обеспечение соответствия техническим, организационным требованиям и методическим рекомендациям регуляторов
  • Проектирование и настройка специализированных технических средств взаимодействия объектов КИИ с центром ГосСОПКА

ПОЧЕМУ «ИНФОСИСТЕМЫ ДЖЕТ»

более
20 ЛЕТ
на рынке сервисов ИБ
свыше
180
квалифицированных
специалистов по ИБ
более
5000
сервисных запросов в год

24×7×365
режим работы
более
5 лет
средняя длительность
сервисного контракта
2013 год
создание первого в России
коммерческого SOC


Для получения дополнительной информации вы можете обращаться к Алексею Мальневу, руководителю отдела аутсорсинга компании «Инфосистемы Джет» — csirt@jet.su