Услуги коммерческих Security Operations Center (SOC)

Услуги коммерческих Security Operations Center (SOC)

Вопрос
Задать вопрос
История использования

Практика

Повышение эффективности мониторинга с помощью технологии киберобмана (Deception)

Сегодня при огромном потоке данных аналитикам центров мониторинга и реагирования на киберинциденты (Security Operations Center, SOC) приходится работать с большим количеством срабатываний, соотносить разрозненные данные и выявлять реальные киберинциденты. Повысить эффективность этих процессов и перейти от статической модели обнаружения к упреждающей может помочь технология киберобмана (Deception).

Как ускорить проект по запуску центра мониторинга и реагирования на киберинциденты

Можно ли запустить одну из ключевых платформ центра мониторинга информационной безопасности (Security Operations Center, SOC) за пару месяцев? Как именно реализовать концепцию быстрого запуска SOC?

Синергия Kaspersky CyberTrace и KUMA: что даёт такая связка?

Благодаря интеграции данных об угрозах из Kaspersky CyberTrace в платформу Kaspersky Unified Monitoring and Analysis (KUMA) можно автоматизировать процессы первоначальной приоритизации инцидентов и их расследования. Потоковое обогащение событий по ИБ контекстом, а также представление информации в едином интерфейсе существенно усиливают возможности KUMA. Рассмотрим сценарий такой интеграции и выясним, какие преимущества даёт подобная синергия.

Поставки и внедрения

ЭРА-ГЛОНАСС использует Solar JSOC для мониторинга ИБ-инцидентов

АО «ГЛОНАСС» использует сервис центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» для мониторинга ИБ-инцидентов. К Solar JSOC подключены объекты системы экстренного реагирования при дорожно-транспортных происшествиях «ЭРА-ГЛОНАСС». В рамках проекта «Ростелеком-Солар» также обеспечивает соответствие требованиям №187-ФЗ – о безопасности КИИ. В частности, в ближайшее время Solar JSOC начнет передавать в ГосСОПКА данные об инцидентах в ГАИС «ЭРА-ГЛОНАСС».

Инфосекьюрити внедрила MaxPatrol SIEM как SOC as-a-service в ГТЛК

В июле 2017 года ПАО «ГТЛК» совместно с Инфосекьюрити запустили в промышленную эксплуатацию платформу MaxPatrol SIEM как систему управления событиями информационной безопасности с возможностью выявления и реагирования на инциденты в режиме реального времени.

Orange Business Services внедрит ИБ-услуги для подразделений AkzoNobel

Компания AkzoNobel  расширила партнерство с Orange Business Services в рамках совместной работы по преобразованию собственной глобальной сети и инфраструктуры безопасности. Цель сотрудничества — объединить информационные и операционные технологии (ИТ/ОТ) и усилить кибербезопасность. Партнерство позволит AkzoNobel больше инвестировать в инновации, ускорив цифровую трансформацию.