Центр безопасности (SOC) как сервис

Подписка на постоянную защиту всей компании

Обеспечение безопасности бизнеса – это комплекс мероприятий со множеством динамичных элементов. H-X объединяет все эти элементы за вас. Покупка Security Operations Center (SOC) как услуги – это выгодная альтернатива инвестициям во внедрение и содержание вашего собственного SOC.

Skout SOC SIEM dashboard

H-X предоставляет сервис SOC с использованием платформы FortiSIEM/Skout. Это управляемое решение, которое собирает, объединяет и нормализует данные журналов из сотен источников для анализа с использованием искусственного интеллекта, аналитической платформы, аналитики угроз, SIEM и круглосуточного центра управления безопасностью. Это решение выявляет угрозы, такие как, например, некорректные события входа в систему, скоординированные атаки, многофакторный обход и мошеннические агенты.

“Три столпа” нашего SOC

  • Технологии: управление журналами событий, управление событиями безопасности, управление инцидентами, автоматизация управления безопасностью и реагирование, аналитика поведения пользователей и машинное обучение, поиск угроз, оркестрация и т.д.
  • Процессы: технологические, бизнес-процессы, аналитические, операционные, коммуникационные и др.
  • Люди: ИТ-специалисты и инженеры безопасности, аналитики безопасности, группа реагирования на инциденты и т. д.
images SOC

Технологические возможности

  • Платформы управления журналами событий
  • Поведение пользователей и анализ сущностей
  • Машинное обучение
  • Координация и реагирование
  • Цифровая криминалистика
  • Распределенная облачная платформа с архитектурой высокой доступности и т. д.

В наши возможности входит мониторинг наиболее популярных серверных платформ, сетевых технологий, приложений, баз данных, платформ виртуализации, хранилищ, резервного копирования, облачных платформ и т.д.

Уровни SOC

  1. Уровень 1 – аналитики оповещений непрерывно отслеживают очереди оповещений; сортируют оповещения безопасности; следят за исправностью датчиков безопасности и конечных точек; собирают данные и контекст, необходимые для начала работы Уровня 2.
  2. Уровень 2 – специалисты по реагированию на инциденты проводят глубокий анализ инцидентов, сопоставляя данные из различных источников; определяют, была ли затронута критическая система или набор данных; консультируют по устранению проблем; обеспечивают поддержку новых аналитических методов обнаружения угроз.
  3. Уровень 3 – эксперты в предметных областях и охотники за угрозами обладают глубокими знаниями в области сетей, конечных точек, анализа угроз, криминалистической экспертизы и декомпиляции вредоносных программ, а также проверяют функционирование конкретных приложений или базовой ИТ-инфраструктуры; действуют как «охотники за инцидентами», не дожидаясь их появления; активно участвуют в разработке, настройке и внедрении аналитики обнаружения угроз.
Инфографика - Уровни SOC

Мы разработаем для вас наиболее подходящий защитный механизм, соответствующий вашему конкретному профилю рисков.

Базовый сервис SOC

  • Мониторинг, обнаружение и анализ потенциальных вторжений в режиме реального времени и на основе исторических тенденций источников данных по безопасности.
  • Реагирование на подтвержденные инциденты посредством уведомлений об инцидентах безопасности (эскалации) с информацией об атаках, угрозах, уязвимостях, затронутых системах и рекомендациями о том, как уменьшить ущерб от  инцидентов и уязвимостей.
  • Участие в координации ресурсов и принятии своевременных и соответствующих контрмер для реагирования на инциденты.
  • Уровень 1 (аналитики реагирования на угрозы), уровень 2 (инженеры реагирования на инциденты) и уровень 3 (эксперты в предметной области и охотники за угрозами).
  • Технологии: FortiSIEM, Kubernetes, Graylog, Elasticsearch, Logstash, Kibana, syslog-ng, Ansible, Splunk и др.

Ознакомьтесь с дополнительными сервисами и бизнес-кейсами. Отправьте форму ниже заказа SOC как сервиса. Получите бесплатную консультацию.

Бизнес-кейсы проектов, выполненых нами

Анализ безопасности исходных кодов программного обеспечения
Аудиты безопасности и тесты на проникновение
Кейсы по внедрению центра безопасности (Security Operations Center)
Реагирование на инциденты и их расследование
Управляемая безопасность и комплаенс (ISO 27001 и т. д.)