Оперативный центр информационной безопасности (SOC)

Круглосуточный мониторинг и реагирование на киберинциденты

Аналитики SOC отслеживают подозрительную активность в вашей инфраструктуре 24/7, реагируют на инциденты ИБ

Оперативный центр информационной безопасности (SOC)

Состав услуги

  • Круглосуточный мониторинг (24/7)

    Непрерывный контроль событий ИБ на наличие угроз, фильтрация «ложных» срабатываний, обнаружение вредоносной активности

    Заказать услугу

  • Сбор данных

    Построение каналов коммуникации и передачи данных, сбор и агрегация логов

    Заказать услугу

  • Реагирование на инциденты ИБ

    Анализ инцидентов ИБ, применение процедур сдерживания/устранения инцидента ИБ и контроль восстановления сервисов

    Заказать услугу

  • Расследование инцидентов ИБ

    Глубокий анализ причин, векторов атаки и последствий инцидента ИБ

    Заказать услугу

  • Отчетная документация

    Подготовка технических рекомендаций для предотвращения повторных инцидентов, статистика выявленных событий и инцидентов

    Заказать услугу

  • Поддержка и консультация

    Экспертное сопровождение по вопросам повышения киберустойчивости инфраструктуры

    Заказать услугу

  • Работаем на основании государственной лицензии КНБ РК
     
  • Используем собственную инфраструктуру SOC: серверные мощности, SIEM, IRP, сканеры уязвимостей – без аутсорса критических процессов
     
  • Внедряем и сопровождаем решения ведущих ИБ-вендоров силами своей команды интеграторов  

Что вы получите?

Круглосуточный мониторинг

– раннее обнаружение аномалий; – фильтрация «ложных» срабатываний; – анализ событий ИБ; – мониторинг 365 дней в году в режиме 24/7, без выходных и праздничных дней.

title

Оперативное выявление атак

Быстрое обнаружение вредоносной активности, аномалий и внутренних угроз

title

Экспертную команду аналитиков L1-L3

Практический опыт более 5 лет в области анализа и расследования киберугроз

title

Постоянное повышение уровня защиты

Анализ тенденций угроз и рекомендаций по усилению ИБ

title

Реагирование на инциденты

При обнаружении инцидента команда SOC проводит анализ и масштаб его воздействия, а также помогает локализовать/устранить инцидент

title

Контроль и сопровождение до закрытия

Полный цикл сопровождения: от обнаружения инцидента до полного его устранения

title

Прозрачная отчетность

Понятные и структурированные отчеты с описанием событий/инцидентов ИБ, уровнем рисков и рекомендациями по усилению защиты

title

Соответствие требованиям регулятора

Закрытие части Единых требований в области ИКИ и обеспечения ИБ ( Постановление Правительства РК №832 «Об утверждении единых требований в области ИКТ и обеспечения ИБ» от 20 декабря 2016 года) без создания собственного ОЦИБ

title

Сертификаты

Ec-Council CSA

Ec-Council CSA

EC-Council Certified SOC Analyst (CSA)

BTL1

BTL1

BlueTeam Level1

BTL2

BTL2

BlueTeam Level2

eCTHP

eCTHP

Certified Threat Hunting Professional

Ec-Council CHFI

Ec-Council CHFI

Computer Hacking Forensic Investigator

OSFCE

OSFCE

OSForensics Certified Examiner

OSCP

OSCP

Offensive Security Certified Professioonal

OSWP

OSWP

Offensive Security Wireless Professional

eWPTXv2

eWPTXv2

eLearnSecurity Web application Penetration Tester eXtreme

Часто задаваемые вопросы

Аналитики L1 – 9 специалистов Аналитики L2 – 5 специалистов Аналитики L3 (Digital Forensics) – 2 специалиста Security Systems Engineer – 2 cпециалиста Менеджер SOC – 1 cпециалист Руководитель SOC – 1 специалист Опыт команды в области анализа и расследования киберугроз более 5 лет.

Связанные услуги/продукты

Продукт

DLP-комплекс «Киберстраж»

Продукт

DODGER

info@mssp.global

Все еще остались вопросы?

Наши коммуникации быстрые и безопасные