Центр мониторинга

кибербезопасности

(SOC)

Круглосуточный мониторинг событий и анализ инцидентов информационной безопасности — от контроля ключевой бизнес-критичной системы до всей инфраструктуры

компоненты soc

    • Технологии

      • Быстро подключаем любые компоненты инфраструктуры и гарантируем доступность 99,9% за счет размещения SIEM, EDR и IRP в собственном облаке
      • Облако сертифицировано по требованиям 27001, 27017, PCI DSS и аттестовано по 152-ФЗ до УЗ-1
    • Процессы

      • Непрерывно выявляем следы компрометации, регулярно актуализируем базы правил по собственной методологии
      • Процессы мониторинга событий и выявления инцидентов ИБ соответствуют стандарту 20000:1
    • Команда

      • Андрей Заикин
      • Анастасия Федорова
      • Предоставляем услуги квалифицированной команды по всем направлениям: аналитики и эксперты SOC L1, L2, L3, сервисные менеджеры, инженеры и архитекторы SOC
      • Специалисты сертифицированы ведущими российскими и международными вендорами

Решение будет
полезно, если

Требуется помощь экспертов во время и после инцидентов

Риски целевых атак, фишинговых сообщений и вирусных заражений критичны для бизнеса

Не хватает квалифицированных кадров ИБ

Найм и обучение собственного штата специалистов нецелесообразны с точки зрения бюджета и трудозатрат

Отсутствуют системы мониторинга ИБ

Внедрение SIEM, EDR/TI/IRP/SOAR требует времени и инвестиций, а защита от инцидентов необходима уже сейчас

Установленная SIEM не справляется с задачами

«Коробочное» решение требует тонкой настройки в соответствии с задачами и процессами бизнеса

Утрачен доступ к сервисам международной компании

С российского рынка ушел партнер, комплексно предоставляющий услуги ИБ как сервис

Необходимо соответствие законодательству

Требования регуляторов обязывают компанию осуществлять непрерывный мониторинг событий ИБ (187-ФЗ, 250-УП, Положения ЦБ и др.)

  • Требуется помощь экспертов во время и после инцидентов

    Риски целевых атак, фишинговых сообщений и вирусных заражений критичны для бизнеса

  • Не хватает квалифицированных кадров ИБ

    Найм и обучение собственного штата специалистов нецелесообразны с точки зрения бюджета и трудозатрат

  • Отсутствуют системы мониторинга ИБ

    Внедрение SIEM, EDR/TI/IRP/SOAR требует времени и инвестиций, а защита от инцидентов необходима уже сейчас

  • Установленная SIEM не справляется с задачами

    «Коробочное» решение требует тонкой настройки в соответствии с задачами и процессами бизнеса

  • Утрачен доступ к сервисам международной компании

    С российского рынка ушел партнер, комплексно предоставляющий услуги ИБ как сервис

  • Необходимо соответствие законодательству

    Требования регуляторов обязывают компанию осуществлять непрерывный мониторинг событий ИБ (187-ФЗ, 250-УП, Положения ЦБ и др.)

Форматы
подключения

  • Облачный SOC

    *Managed Security Service Provider Security Operation Service

    Функции мониторинга полностью осуществляются силами команды и на базе систем К2 Кибербезопасность. Для подключения требуется только предоставить доступ к источникам данных.

    Центр мониторинга кибербезопасности по сервисной модели из облака включает в себя:
     — технологии для мониторинга событий и анализа инцидентов ИБ (SIEM, IRP, TI и т.п.), а также платформу облака
     — процессы по поддержанию работоспособности SOC и управлению инцидентами и уязвимостями ИБ
     — команду аналитиков и экспертов

  • Гибридный SOC

    Мониторинг и анализ осуществляется на базе технологий со стороны заказчика и команды
К2 Кибербезопасность. 

    Источники данных подключаются
 к SIEM-системе клиента, команда К2 Кибербезопасность оказывает услуги по мониторингу событий
 и анализу инцидентов ИБ

Процесс мониторинга

Тарифы

Услуги, входящие в тариф

Базовый

Расширенный

Подключение к SOC К2 Кибербезопасность
Сбор и мониторинг событий ИБ 24/7 с помощью SIEM-системы Kaspersky KUMA
Отсеивание ложных срабатываний благодаря правилам корреляции и контенту, разработанным аналитиками К2 Кибербезопасность
Анализ и выявление инцидентов ИБ с первичными рекомендациями по их устранению
Разбор инцидента ИБ и предоставление рекомендаций по реагированию написание правил корреляции аналитиками-разработчиками
Хранение событий ИБ в течение определенного договором времени
Ускоренное время реакции согласно SLA
Обогащение данных об актуальных типах угроз (TI)
Персональный сервис-менеджер
Нотификация через мессенджер
Услуги, входящие в тариф
Подключение к SOC К2 Кибербезопасность
Сбор и мониторинг событий ИБ 24/7 с помощью SIEM-системы Kaspersky KUMA
Отсеивание ложных срабатываний благодаря правилам корреляции и контенту, разработанным аналитиками К2 Кибербезопасность
Анализ и выявление инцидентов ИБ с первичными рекомендациями по их устранению
Разбор инцидента ИБ и предоставление рекомендаций по реагированию написание правил корреляции аналитиками-разработчиками
Хранение событий ИБ в течение определенного договором времени
Ускоренное время реакции согласно SLA
Обогащение данных об актуальных типах угроз (TI)
Персональный сервис-менеджер
Нотификация через мессенджер

Дополнительные услуги

Индивидуальное расширение любого тарифа

  • Выявление и анализ уязвимостей

    регулярное сканирования информационных систем на предмет уязвимостей, которые могут быть использованы для атак

  • Обогащение данных об актуальных киберугрозах (TI)

    кибер-разведка для повышения качества аналитики и выявления активности известных преступных группировок

  • Расследование инцидентов

    формирование полной картины действий злоумышленников и определение площади затронутых активов

  • Администрирование средств защиты информации

    техническая поддержка любых ИТ-активов и СЗИ

  • Консалтинг по ИБ

    оценка рисков и моделирование угроз ИБ, разработка концепции развития, обеспечение соответствия требованиям законодательства

Выявление и анализ уязвимостей

регулярное сканирования информационных систем на предмет уязвимостей, которые могут быть использованы для атак

Обогащение данных об актуальных киберугрозах (TI)

кибер-разведка для повышения качества аналитики и выявления активности известных преступных группировок

Расследование инцидентов

формирование полной картины действий злоумышленников и определение площади затронутых активов

Администрирование средств защиты информации

техническая поддержка любых ИТ-активов и СЗИ

Консалтинг по ИБ

оценка рисков и моделирование угроз ИБ, разработка концепции развития, обеспечение соответствия требованиям законодательства

Преимущества

  • SLA 99,9%

    Гарантированная скорость реакции и расследования инцидентов

  • Доработка контента

    Регулярное обновление базы решающих правил и обогащение
 событий ИБ информацией об инфраструктуре

  • Гибкая оплата

    Возможность выбрать любой период — квартал или год

  • SOC из Облака

    Сертификация по требованиям 27001, 27017, PCI DSS и аттестация по 152-ФЗ до УЗ-1

  • Персональный менеджер

    «Единое окно» для общения с клиентом и координации команд на всех уровнях сервиса

  • Команда экспертов

    Международная сертификация специалистов: CRISC, CISA, CISM, CISSP, CompTIA Security+, ISO/IEC 27 001

ПОДКЛЮЧИТЕСЬ К ЦЕНТРУ

МОНИТОРИНГА КИБЕРБЕЗОПАСНОСТИ

(SOC)

Обеспечьте мониторинг событий и анализ инцидентов в режиме 24/7

Часто задаваемые
вопросы

01

Security Operation Center (SOC) — это центр мониторинга и реагирования на инциденты ИБ. SOC обеспечивает круглосуточный мониторинг событий и анализ инцидентов информационной безопасности.

В него входит:

  • — команда экспертов — руководители центра, аналитики и эксперты нескольких линий, архитекторы и инженеры, обеспечивающие корректную работу технологического стека;
  • — средства мониторинга, анализа и агрегации информации о событиях и инцидентах ИБ, системы защиты SOC, инфраструктура и системы хранения данных;
  • — процессы управления событиями и инцидентами ИБ, ресурсами и конфигурациями, релизами и мощностями.

02

SOC нужен для непрерывного контроля за кибербезопасностью компании. Центр мониторинга отслеживает угрозы, выявляет события, анализирует киберинциденты в режиме 24×7, участвует в быстром реагировании на инциденты. Это минимизирует риски обнаруженных нарушений безопасности.

Благодаря SOC бизнес получает уверенность в уровне защищенности, сокращает финансовые и репутационные риски, а также может реализовать регуляторные требования по защите информации — 152-ФЗ, 187-ФЗ, Приказ ФСТЭК № 17, Указ Президента РФ № 250, Приказ ФСТЭК № 21.

03

Команда SOC реализует непрерывный мониторинг событий безопасности с подключенных источников, используя специализированные инструменты безопасности. В основе технологического стека SOC лежит SIEM-система, которая собирает, анализирует данные о событиях ИБ из различных источников и помогает управлять ими.

Дополнительные инструменты, например, IRP/SOAR, Threat Intelligence Platform и Vulnerability Management дают возможность:

 — агрегировать и обрабатывать информацию об инцидентах ИБ;

 — автоматизировать реагирование на кибератаки;

 — обогащать имеющуюся информацию дополнительными данными об индикаторах компрометации;

 — регулярно сканировать уязвимости.

04

Для подключения SOC компании нужно определить область мониторинга. Далее настраиваем защищенный канал связи между SOC и инфраструктурой компании. После согласования и утверждения регламента взаимодействия и SLA в соответствии с бизнес-потребностями компании наши специалисты подключают источники событий к Центру мониторинга кибербезопасности.

При MSSP-модели компании получают быстрый доступ к непрерывному мониторингу и анализу киберинцидентов без закупки и внедрения необходимых средств защиты в собственную инфраструктуру, а также специалистов с профильными сертификатами — CRISC, CISA, CISM, CISSP, CompTIA Security+, без затрат на найм и обучение внутренней команды.

Комплексно защищаем 82 филиала госучреждения в формате 24/7
ситуация
  • Клиент входит в число органов исполнительной власти РФ и имеет распределенную сеть филиалов в каждом федеральном округе РФ.
  • Потенциальные утечки информации и несанкционированный доступ к данным могут повлиять на качество услуг и безопасность граждан.
решение
Наши эксперты проанализировали ИТ-инфраструктуру клиента и повысили защищенность благодаря:
  • Межсетевому экранированию для защиты внутренней сети
  • SOC для непрерывного мониторинга всех событий кибербезопасности
  • EDR для контроля за активностью на более 250 рабочих станциях
    Ежедневной поддержке средств защиты.
результат
  • Повысили уровень безопасности и снизили риски несанкционированного доступа.
  • Обеспечили оперативное выявление угроз и минимизировали шансы простоя бизнеса.
  • Оптимизировали затраты на привлечение и обучение штатных ИБ-специалистов.
  • Недавняя проверка регулятора прошла без замечаний.
Ликвидировали последствия атаки на крупную страховую компанию
ситуация
Российская страховая компания, работающая во всех регионах страны, столкнулась с ростом расходов на телефонию. Внутренняя ИТ-команда обнаружила, что SMS-пароли для входа в приложение рассылались абонентам, которые не являлись клиентами.
решение
  • Запросили логи со средств защиты, в первую очередь, с WAF.
  • Выявили уязвимость в протоколе аутентификации при авторизации на мобильных устройствах.
  • Распознали сценарий атаки: злоумышленники использовали открытый протокол сервера SMS-рассылки для массовой отправки сообщений — SMS-бомбер.
результат
  • Минимизировали финансовые и репутационные потери от последующего использования злоумышленниками сервера для SMS-рассылок.
  • Подготовили рекомендации для предотвращения повторных инцидентов и защиты критичных серверов.

Обеспечьте
мониторинг
кибербезопасности

Анастасия Федорова
Анастасия Федорова
Директор по развитию Центра мониторинга кибербезопасности