Услуги коммерческих Security Operations Center (SOC)

Услуги коммерческих Security Operations Center (SOC)

Вопрос
Задать вопрос

Мнение

Обзоры

Обзор FortiAI 1.5, средства защиты информации на базе самообучающегося ИИ

Новый продукт Fortinet FortiAI, созданный на базе самообучающегося искусственного интеллекта (ИИ), сочетает в себе особенности сразу нескольких средств защиты информации (СЗИ) и интегрируется с межсетевым экраном нового поколения (NGFW, Next Generation Firewall) FortiGate. В результате заказчик сможет заблокировать скачивание опасных файлов и выявить самое начало кибератаки, предотвратив её распространение. Также в FortiAI предусмотрена интеграция с песочницами (Sandbox), что позволяет анализировать неизвестные системе файлы.

Обзор R-Vision SENSE 1.5, аналитической платформы кибербезопасности

Аналитическая платформа кибербезопасности R-Vision SENSE выявляет подозрительную активность объектов и фиксирует нарушения в состоянии систем, благодаря чему повышается эффективность работы центров мониторинга и реагирования на инциденты в информационной безопасности (SOC — Security Operations Center). Продукт сочетает в себе функции систем класса SIEM (Security Information and Event Management) и UEBA (User and Entity Behavioral Analytics).

Обзор FortiSOAR, системы для автоматизации реагирования на инциденты информационной безопасности

Система FortiSOAR предназначена для согласования работы (оркестровки) систем кибербезопасности и для управления реагированием на инциденты в режиме реального времени. При помощи гибких сценариев система не только собирает информацию об индикаторах компрометации, но и обогащает её сведениями из внешних источников, после чего формирует управляющие команды для купирования кибератаки. Это освобождает операторов SOC от выполнения рутинных операций и позволяет сконцентрироваться на анализе действительно важных инцидентов.

Анализ рынка

Обзор российского рынка коммерческих SOC (Security Operations Center) — 2022

Коммерческие центры мониторинга и контроля информационной безопасности, или SOC (Security Operations Center), всё более востребованны в России на фоне роста количества атак и ужесточения требований регуляторов. Мы рассмотрели всех действующих на отечественном рынке игроков и состав их услуг.

Анализ российского рынка информационной безопасности

Экспертный анализ рынка информационной безопасности в России по итогам 2020 года. Мы привели оценку объёма рынка в целом, дали разбивку по сегментам, среди которых — защита инфраструктуры, сетевая безопасность, защита данных, управление доступом, безопасность приложений, управление безопасностью и профессиональные услуги.

Тенденции безопасности в области промышленных сетей в 2019 году

Компания Fortinet представила исследование Fortinet Operational Technology Security Trends Report, посвященное угрозам в области промышленных сетей (OT-системы). Эксперты компании проанализировали сводные данные FortiGuard Labs, чтобы оценить степень защищенности программного пакета для диспетчерского управления и сбора данных (SCADA), а также других систем управления производством (ICS).

Технологии и практика

Как выбрать идеальный коммерческий SOC

На AM Live обсудили тему развития рынка коммерческих SOC (Security Operations Center) в России. Эта модель предусматривает организацию защиты инфраструктуры компаний от кибератак, где внешнему SOC поручается задача мониторинга инцидентов и управления средствами защиты при реагировании. Основным клиентом коммерческих SOC является средний бизнес, хотя доля крупного бизнеса также существенна.

Повышение эффективности мониторинга с помощью технологии киберобмана (Deception)

Сегодня при огромном потоке данных аналитикам центров мониторинга и реагирования на киберинциденты (Security Operations Center, SOC) приходится работать с большим количеством срабатываний, соотносить разрозненные данные и выявлять реальные киберинциденты. Повысить эффективность этих процессов и перейти от статической модели обнаружения к упреждающей может помочь технология киберобмана (Deception).

Как ускорить проект по запуску центра мониторинга и реагирования на киберинциденты

Можно ли запустить одну из ключевых платформ центра мониторинга информационной безопасности (Security Operations Center, SOC) за пару месяцев? Как именно реализовать концепцию быстрого запуска SOC?

Сравнения

Сравнение сервисов Managed Detection and Response (MDR)

На основании набора из 190 критериев сопоставлены сервисы по обнаружению угроз информационной безопасности, реагированию на них и расследованию киберинцидентов (Managed Detection and Response - MDR), предлагаемые российскими производителями средств защиты. В сравнении участвуют Group-IB Managed Detection and Response Services, Kaspersky Managed Detection and Response и Positive Technologies Expert Security Center. Приведённые данные помогут заказчикам сориентироваться в различиях вендорских услуг MDR и коммерческих  SOC, выбрав наиболее подходящий вариант.

Сравнение услуг коммерческих SOC (Security Operations Center). Часть 2

Вторая часть сравнения услуг известных в России коммерческих центров мониторинга и оперативного реагирования на инциденты информационной безопасности (SOC — Security Operations Center). Результаты сравнения помогут потенциальному заказчику выбрать наиболее подходящего поставщика, способного взять SOC на аутсорсинг и обеспечить взаимодействие с НКЦКИ. Сравнение проводилось по 179 критериям, характеризующим полноту и качество предоставляемых услуг. Во второй части сравнения участвуют: МТС SOC, Infosecurity ISOC и «Перспективный мониторинг».

Сравнение услуг коммерческих SOC (Security Operations Center). Часть 1

Первое публичное сравнение услуг известных в России коммерческих центров мониторинга и оперативного реагирования на инциденты информационной безопасности (SOC — Security Operations Center). Результаты сравнения помогут потенциальному заказчику выбрать наиболее подходящего поставщика, способного взять SOC на аутсорсинг и обеспечить взаимодействие с НКЦКИ. Сравнение проводилось по 179 критериям, характеризующим полноту и качество предоставляемых услуг. В первой части сравнения участвуют: Solar JSOC, BI.ZONE SOC, IZ:SOC, Angara Cyber Resilience Center, JET CSIRT, CyberART.