Кабытов петр серафимович

На чтение 8 мин Просмотров 1 Опубликовано 
## Softline предлагает своим заказчикам уникальный облачный сервис ISOC
Softline предлагает своим заказчикам уникальный облачный сервис ISOC, который позволяет построить эффективную систему мониторинга и реагирования на инциденты и управлять ей практически с нуля. ISOC предоставляет комплексный подход к управлению киберинцидентами на всех этапах их жизни.
В рамках сервиса мы используем собственную платформу Infosecurity SOC, объединяющую в себе передовые технологии рынка ИБ в области мониторинга и анализа событий, телеметрии и сетевого трафика, реагирования на инциденты ИБ, автоматизации, управления данными о киберугрозах и уязвимостях.
Все сервисы, включая встроенный SIEM и IRP, заказчик получает напрямую у Softline. Данные попадают в SOC посредством защищенного канала связи и обрабатываются с помощью технологического стэка, основанного на технологии BigData.
## Центр мониторинга и реагирования SOC Softline
При необходимости можем максимально быстро подключить к Центру противодействия киберугрозам за счет готового экспертного набора правил реагирования и поддержи большого количества источников.
### Доступ к лучшим практикам
Мы используем актуальные данные Threat Intelligence, а также обмениваемся информацией об угрозах с другими SOC и CERT
### Реагирование на инциденты
Скорость обработки событий – более 100 тыс. eps. Это значит, что в случае инцидента информация о нем будет моментально передана в Центр мониторинга
### Безопасность
Мы имеем сертификаты ISO 20000, 9001, а также все необходимые лицензии ФСТЭК и ФСБ для обеспечения деятельности по защите ваших данных, в том числе статус корпоративного центра ГосСОПКА
### Высокое качество
Технологии ISOC признаны на международном уровне, что подтверждается статусом CERT университета Карнеги Меллон и аккредитацией сообщества FIRST (Forum of Incident Response and Security Teams)
### Соответствие требованиям
ISOC обеспечивает соответствие требованиям законодательства и стандартов: ФЗ-187, ФЗ-152, Указа №250, ГОСТ 57580
### Экспертиза
За плечами команды ГК Softline опыт построения одного из крупнейших SOC в банковском секторе России с численностью более 35 000 рабочих станций и региональной сетью по всей стране. А проект ISOC в SBI Bank признан победителем в номинации Лучшее решение в предметной области: Безопасность в 2019 году по версии профессионального сообщества Global CIO
### Обмен информацией
На основе действующего договора с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) компания осуществляет подключение субъектов КИИ к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
### Кастомизация сервиса
Команда максимально оперативно разработает новые плейбуки по требованиям заказчика, а также при появлении новых угроз
## Современные средства защиты
## Современные средства защиты и SOC
Современные средства защиты позволяют обезопасить ИТ-инфраструктуру от конкретных типов угроз, но не дают комплексного представления о происходящем. Получить более полную картину можно с помощью консолидированного анализа событий, поступающих от разных средств защиты. Данные собираются с помощью SIEM-решения.
Технология — не единственная составляющая центра мониторинга и реагирования на инциденты (SOC). Не менее важны процессы и персонал, который осуществляет сопровождение, настройку оборудования и ПО и обработку инцидентов. Infosecurity a Softline Company обладает необходимой инфраструктурой для обслуживания SOC, а в состав компании входит специализированное подразделение, укомплектованное сертифицированными специалистами.
Softline оказывает услуги центра мониторинга и реагирования на инциденты, внедрение и сопровождение SIEM-решений от ведущих вендоров, а также собственной SIEM-платформы (Messila SIEM) с использованием технологий Big Data.
На основе действующего договора с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) компания осуществляет подключение субъектов КИИ к Государственной системе обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Softline обладает необходимой инфраструктурой для обслуживания SOC, а в состав компании входит специализированное подразделение, укомплектованное сертифицированными специалистами.
## Возможности SOC
В зависимости от ваших потребностей, наличия ПАК и ПО, мы предлагаем два варианта реализации SOC:
### Гибридный SOC
Срок реализации 6-12 месяцев
Привлечение провайдера SOC на определенный состав работ, остальное поддерживать самостоятельно (гибридный SOC)
Архитектура гибридного SOC
### SOC as a Service
Срок реализации 3-4 месяца
Полноценное подключение к провайдеру SOC (SOC as a Service). Обработка событий и выявление инцидентов происходит на мощностях Softline.
Архитектура SOC as a Service
## Преимущества аутсорсинга от Softline
Security Operations Center — это отдел в организации, который занимается постоянным мониторингом ИТ-системы и оперативным реагированием на возможные инциденты, связанные с информационной безопасностью. Специалисты этого центра собирают данные со всех элементов инфраструктуры компании и в режиме реального времени анализируют их на предмет подозрительной активности.
Как и любое структурное подразделение глобально оно состоит из трех компонентов:
### Процессы SOC
Как и в случае с любым отделом в компании плодотворность работы SOC зависит от отлаженности заранее установленных в соответствии с целями процессов. Все организационные и технические процедуры должны быть составлены оптимальным образом и выполняться на практике. Такие процедуры определяются спецификой организации и ее конкретными нуждами, но в общем все процессы можно разделить на четыре направления:
Содержание
  1. Персонал SOC
  2. Технологии SOC
  3. SOC: роль технических решений и инструментов
  4. Типы систем, используемых специалистами
  5. Security Operations Center: сложный и развивающийся организм
  6. Часто задаваемые вопросы
  7. Softline – ваш надежный партнер
  8. Есть вопросы?
Читайте также:  Каков класс энергетической эффективности здания?

Персонал SOC

Без сомнения главный элемент SOC – это слаженная команда профессионалов, которая сможет правильно использовать все необходимые решения, качественно и своевременно обрабатывать всю поступающую информацию и поддерживать работоспособность отдела. Наполнение штата может различаться в зависимости от бюджета и оснащения, также разные специалисты могут входить в состав внутренних и внешних SOC.

Тем не менее существует общепринятая структура, которая состоит из:

  • Аналитики первой линии: это группа быстрого реагирования. Аналитики, задача которых оперативно обрабатывать входящие данные из разных источников (журналы ОС, специализированное ПО, сетевое оборудование, заявки пользователей и т.д.).
  • Аналитики второй линии: это опытные ИБ-специалисты, имеющие высокую компетенцию. Они обрабатывают уже установленные инциденты, если те требуют большего времени, не укладываются в привычные шаблоны действий или обладают особой критичностью для инфраструктуры компании.
  • Аналитики третьей линии: это дополнительное объединение, не всегда встречающееся среди специалистов SOC. Задача третьей линии – проактивный поиск и изоляция сложных угроз и скрытой деятельности, которые не были детектированы системами защиты и первыми двумя группами.
  • Сетевой администратор – человек, отвечающий за функционирование средств безопасности и непрерывный обмен данными между ними и аналитиками первой линии.
  • Специалист по настройке правил: сотрудник, который формулирует правила и корреляции для SIEM и других подобных систем.
  • Специалист по компьютерной криминалистике: эксперт, расследующий инциденты вне зависимости от их разрешения. В его задачи входит оценка нанесенного ущерба, определение точек входа в инфраструктуру и описание.

Технологии SOC

Учитывая критичный характер выполняемых задач, важно выстроить не только процессы взаимодействия специалистов SOC, но и их взаимодействие с другими отделами компании. Большую пользу в этих вопросах приносят специализированные системы автоматизации, однако с их помощью можно улучшить далеко не все процессы. К тому же, автоматизация – лишь инструмент, который также требует опытного применения.

Читайте также:  Гис управление официальный сайт

SOC: роль технических решений и инструментов

В плане коренной сути SOC технические решения и инструменты не играют ключевой роли, однако имеют важное значение для расширения возможностей подразделения, повышения продуктивности за счет снижения нагрузки и минимизации человеческих ошибок. Ситуационный центр может успешно функционировать и с минимальным стэком программного обеспечения, однако позволить себе это могут только небольшие компании с маленьким объемом потока данных. В идеале при подборе решений для SOC должен применяться экосистемный подход для достижения наибольшей эффективности.

Типы систем, используемых специалистами

Обычно специалистами используются следующие типы систем:

  • Системы управления инцидентами (SIEM)
  • Орудия оперативной обработки угроз (TTP)
  • Устройства обнаружения вторжений (IDS/IPS)
  • Средства защиты конечной точки (EPP/EDR)
  • Системы управления доступом (IAM)

Можно было бы выделить функции SOC в качестве еще одного компонента, однако их набор зависит не только от поставленных целей и специфики компании, но и от совокупности всех перечисленных элементов. В целом функционал SOC может включать огромный спектр от сбора данных и анализа вредоносного ПО до повышения осведомленности сотрудников и взаимодействия с государственными структурами.

Security Operations Center: сложный и развивающийся организм

Таким образом, Security Operations Center представляет собой сложный постоянно развивающийся организм, состоящий из множества взаимозависимых элементов, который требует высоких компетенций, немалых усилий и долгого времени для грамотной реализации. Поэтому лучшим выходом в случае необходимости получить SOC здесь и сейчас может стать аутсорсинг. Специалисты сервисного провайдера в краткие сроки подключают системы компании к коммерческому SOC и берут на себя все основные функции. При этом количество персонала и объем ресурсов для обеспечения непрерывности при таком варианте ощутимо выше. С другой стороны, аутсорсинговый SOC может меньше подстраиваться под процессы организации. Также стоит уделить особое внимание проверке сервис-провайдера на соответствия нормам обеспечения ИБ, поскольку он получает доступ к информации об инфраструктуре заказчика.

Читайте также:  В гипотетическом случае мы поддерживаем энергоэффективность

Часто задаваемые вопросы

Softline – ваш надежный партнер

Softline – лидирующий российский поставщик IT-решений. Мы помогаем нашим заказчикам осуществлять цифровую трансформацию бизнеса и защищать его от угроз средствами кибербезопасности. Мы предлагаем комплексные технологические решения, облака, программное и аппаратное обеспечение, а также широкий спектр IT услуг.

Есть вопросы?

Мы используем файлы-cookie. Продолжая использовать данный веб-сайт, вы соглашаетесь с тем, что группа компаний Softline может использовать файлы cookie в целях хранения ваших учетных данных, параметров и предпочтений, оптимизации работы веб-сайта.

Оцените статью
GISEE.ru - Официальный сайт
© 2025 Не является официальной страницей. GISEE.ru - Официальный сайт