Сегодня при огромном потоке данных аналитикам центров мониторинга и реагирования на киберинциденты (Security Operations Center, SOC) приходится работать с большим количеством срабатываний, соотносить разрозненные данные и выявлять реальные киберинциденты. Повысить эффективность этих процессов и перейти от статической модели обнаружения к упреждающей может помочь технология киберобмана (Deception).
Услуги коммерческих Security Operations Center (SOC)
Услуги коммерческих Security Operations Center (SOC)
Истории использования
Практика
Можно ли запустить одну из ключевых платформ центра мониторинга информационной безопасности (Security Operations Center, SOC) за пару месяцев? Как именно реализовать концепцию быстрого запуска SOC?
Благодаря интеграции данных об угрозах из Kaspersky CyberTrace в платформу Kaspersky Unified Monitoring and Analysis (KUMA) можно автоматизировать процессы первоначальной приоритизации инцидентов и их расследования. Потоковое обогащение событий по ИБ контекстом, а также представление информации в едином интерфейсе существенно усиливают возможности KUMA. Рассмотрим сценарий такой интеграции и выясним, какие преимущества даёт подобная синергия.
Поставки и внедрения
АО «ГЛОНАСС» использует сервис центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» для мониторинга ИБ-инцидентов. К Solar JSOC подключены объекты системы экстренного реагирования при дорожно-транспортных происшествиях «ЭРА-ГЛОНАСС». В рамках проекта «Ростелеком-Солар» также обеспечивает соответствие требованиям №187-ФЗ – о безопасности КИИ. В частности, в ближайшее время Solar JSOC начнет передавать в ГосСОПКА данные об инцидентах в ГАИС «ЭРА-ГЛОНАСС».
В июле 2017 года ПАО «ГТЛК» совместно с Инфосекьюрити запустили в промышленную эксплуатацию платформу MaxPatrol SIEM как систему управления событиями информационной безопасности с возможностью выявления и реагирования на инциденты в режиме реального времени.
Компания AkzoNobel расширила партнерство с Orange Business Services в рамках совместной работы по преобразованию собственной глобальной сети и инфраструктуры безопасности. Цель сотрудничества — объединить информационные и операционные технологии (ИТ/ОТ) и усилить кибербезопасность. Партнерство позволит AkzoNobel больше инвестировать в инновации, ускорив цифровую трансформацию.