Русский
English Қазақ Azərbaycan
Контакты

Центр реагирования на инциденты информационной безопасности Jet CSIRT

Распечатать

mont (2).png reag (2).png expl (2).png
МОНИТОРИНГ
инцидентов
информационной безопасности 		РЕАГИРОВАНИЕ
на инциденты
информационной безопасности 		ЭКСПЛУАТАЦИЯ
средств защиты информации

ПОЧЕМУ JET CSIRT

  • Экспертный аутсорсинг полного цикла: пентест, консалтинг, мониторинг, реагирование, эксплуатация СЗИ
  • Две модели оперативного подключения к Jet CSIRT:
    • подключение к SIEM и СЗИ заказчика
    • использование SIEM и СЗИ в облаке «Инфосистемы Джет»
  • Работа с SIEM и СЗИ всех основных производителей
  • Быстрое развертывание и масштабирование в зависимости от потребностей заказчика
  • Гибкая модель ценообразования в зависимости от состава услуг

СХЕМЫ ПОДКЛЮЧЕНИЯ ЗАКАЗЧИКОВ К JET CSIRT

ON-PREMISE: МОНИТОРИНГ И РЕАГИРОВАНИЕ 
JET CSIRT НА БАЗЕ SIEM И СЗИ ЗАКАЗЧИКА

scheme1.png

CLOUD: МОНИТОРИНГ И РЕАГИРОВАНИЕ JET CSIRT
НА БАЗЕ SIEM И СЗИ «ИНФОСИСТЕМЫ ДЖЕТ»

scheme3.png

ИНСТРУМЕНТЫ JET CSIRT

ИСТОЧНИКИ ДАННЫХ
(телеметрия)
  • Сетевая инфраструктура
  • Серверы
  • Рабочие станции
  • Приложения
  • Средства защиты информации
  • Базы данных
МОНИТОРИНГ (SIEM) siem.png
УПРАВЛЕНИЕ ЖИЗНЕННЫМ
ЦИКЛОМ ИНЦИДЕНТА 		JetSignal.png bmc.png
СРЕДСТВА РЕАГИРОВАНИЯ logo2.png
СРЕДСТВА ВИЗУАЛИЗАЦИИ logo3.png


JET CSIRT И ТИПОВОЙ КОММЕРЧЕСКИЙ SOC

JET CSIRT

ТИПОВОЙ КОММЕРЧЕСКИЙ SOC

  • Фокус на реагирование
  • Мультивендорность SIEM: HP, IBM, PT, Fortinet, Splunk
  • SIEM заказчика или SIEM из облака
  • Опции: администрирования СЗИ, пентесты и тд
  • Фокус на мониторинг
  • Использование одной SIEM-платформы
  • Дорогие дополнительные опции,
    не профильные для коммерческого SOC
  • Необходимость команды реагирования у заказчика


УСЛУГИ JET CSIRT

ОПЦИИ БАЗОВЫЙ СТАНДАРТНЫЙ ПРЕМИУМ
Мониторинг событий ИБ check.png check.png
 check.png
Подключение источников событий check.png
 check.png
 check.png
Расследование инцидентов ИБ check.png
 check.png
 check.png
Кибераналитика по внешним угрозам check.png
 check.png
 check.png
Управление уязвимостями check.png
 check.png
Разработка уникальных сценариев выявления инцидентов check.png
 check.png
Техническое реагирование, сдерживание и нейтрализация угроз check.png
 check.png
Проактивный поиск и обнаружение угроз check.png
 check.png
Эксплуатация СЗИ check.png
 check.png
Предоставление СЗИ по подписке check.png
 check.png
Управление жизненным циклом инцидента check.png
 check.png
Изучение вредоносного кода check.png
Аналитика по открытым данным (OSINT) check.png
Бизнес-ориентированная аналитика check.png
Комплексное ИБ-консультирование
check.png
Аудит и анализ защищенности
check.png
Форензика check.png

ВЗАИМОДЕЙСТВИЕ С ГОССОПКА

Одним из приоритетных направлений деятельности Jet CSIRT является предоставление услуг по организации взаимодействия объектов КИИ с ГосСОПКА. В рамках данного направления, предоставляются следующие услуги:

  • Обеспечение соответствия техническим, организационным требованиям и методическим рекомендациям регуляторов
  • Проектирование и настройка специализированных технических средств взаимодействия объектов КИИ с центром ГосСОПКА

ПОЧЕМУ «ИНФОСИСТЕМЫ ДЖЕТ»

более
20 ЛЕТ
на рынке сервисов ИБ 		свыше
180
квалифицированных
специалистов по ИБ 		более
5000
сервисных запросов в год

24×7×365
режим работы 		более
5 лет
средняя длительность
сервисного контракта 		2013 год
создание первого в России
коммерческого SOC

Для получения дополнительной информации вы можете обращаться к Алексею Мальневу, руководителю отдела аутсорсинга компании «Инфосистемы Джет» — csirt@jet.su