MaxPatrol O2 от российской компании Positive Technologies позиционируется как автопилот в области информационной безопасности, позволяющий автоматически обнаружить и остановить злоумышленника. Метапродукт обеспечивает комплексную автоматизированную защиту с минимальным участием человека.
Услуги коммерческих Security Operations Center (SOC)
Услуги коммерческих Security Operations Center (SOC)
Мнение
Обзоры
МТС SOC разработал личный кабинет пользователя, где заказчик может в режиме реального времени контролировать эффективность сервисов мониторинга и реагирования на кибератаки. Рассмотрим, как устроен личный кабинет МТС SOC и какие возможности он предоставляет пользователям.
Российская компания BI.ZONE объединила классический сценарий «SOC-as-a-Service» и управление детектированием и реагированием (Managed Detection and Response) в целостный сервис, что позволяет обнаруживать в любых компаниях инциденты любого типа и сложности и реагировать на них максимально оперативно.
Анализ рынка
Как развивается рынок сервисных услуг в сфере кибербезопасности (Managed Security Service Providers, MSSP)? По каким критериям заказчики выбирать сервисы безопасности из облака по модели SaaS? Что лучше — универсальный провайдер, предлагающий информационную безопасность как сопутствующую услугу в дополнение к каналу связи, или специализированный, экспертный сервис-партнёр?
Коммерческие центры мониторинга и контроля информационной безопасности, или SOC (Security Operations Center), всё более востребованны в России на фоне роста количества атак и ужесточения требований регуляторов. Мы рассмотрели всех действующих на отечественном рынке игроков и состав их услуг.
Экспертный анализ рынка информационной безопасности в России по итогам 2020 года. Мы привели оценку объёма рынка в целом, дали разбивку по сегментам, среди которых — защита инфраструктуры, сетевая безопасность, защита данных, управление доступом, безопасность приложений, управление безопасностью и профессиональные услуги.
Технологии и практика
Компания «Газинформсервис» представила результаты первого года работы центра мониторинга GSOC. Достигнутые метрики эффективности оказались выше среднерыночных. Как удалось достичь такого роста? Процессы и продукты для GSOC: как использовать их для безопасности АСУ ТП?
Защищаться от угроз надо всем, но заниматься информационной безопасностью самому — долго и дорого. На помощь приходит аутсорсинг — возможность получить готовые процессы от профессионалов. Эксперты AM Live разобрали преимущества аутсорсинга ИБ, его возможные подводные камни и критерии выбора провайдера.
Автоматизация информационной безопасности — не просто модный тренд, а необходимость, позволяющая предупреждать угрозы до их реализации. Разбираемся вместе с экспертами AM Live, как внедрение автоматизации меняет подход к защите данных, анализируем успешные кейсы, учимся избегать рисков и ошибок.
Сравнения
На основании набора из 190 критериев сопоставлены сервисы по обнаружению угроз информационной безопасности, реагированию на них и расследованию киберинцидентов (Managed Detection and Response - MDR), предлагаемые российскими производителями средств защиты. В сравнении участвуют Group-IB Managed Detection and Response Services, Kaspersky Managed Detection and Response и Positive Technologies Expert Security Center. Приведённые данные помогут заказчикам сориентироваться в различиях вендорских услуг MDR и коммерческих SOC, выбрав наиболее подходящий вариант.
Вторая часть сравнения услуг известных в России коммерческих центров мониторинга и оперативного реагирования на инциденты информационной безопасности (SOC — Security Operations Center). Результаты сравнения помогут потенциальному заказчику выбрать наиболее подходящего поставщика, способного взять SOC на аутсорсинг и обеспечить взаимодействие с НКЦКИ. Сравнение проводилось по 179 критериям, характеризующим полноту и качество предоставляемых услуг. Во второй части сравнения участвуют: МТС SOC, Infosecurity ISOC и «Перспективный мониторинг».
Первое публичное сравнение услуг известных в России коммерческих центров мониторинга и оперативного реагирования на инциденты информационной безопасности (SOC — Security Operations Center). Результаты сравнения помогут потенциальному заказчику выбрать наиболее подходящего поставщика, способного взять SOC на аутсорсинг и обеспечить взаимодействие с НКЦКИ. Сравнение проводилось по 179 критериям, характеризующим полноту и качество предоставляемых услуг. В первой части сравнения участвуют: Solar JSOC, BI.ZONE SOC, IZ:SOC, Angara Cyber Resilience Center, JET CSIRT, CyberART.