Loading...
Loading...
Loading...

Описание продукта

Центр мониторинга информационной безопасности (SOC) - сервис мониторинга и реагирования на инциденты информационной безопасности, необходимый для своевременного реагирования на сложные, распределенные по времени угрозы.

 

Возможности:

  • Для заказчиков, у которых нет своего SIEM:
    • Круглосуточный мониторинг информационной безопасности
    • Выявление и реагирование на инциденты информационной безопасности
    • Выявление уязвимостей в инфраструктуре Заказчика
    • Проведение углубленных расследований инцидентов ИБ
  • Для заказчиков, у которых есть свой SIEM:
    • Экспертная поддержка SIEM Заказчика
    • Написание правил корреляции
    • Подключение нетиповых источников
    • Предоставление услуг отдельных линий SOC
  • Для заказчиков, являющихся субъектами КИИ:
    • Передача данных об инцидентах в Национальный координационный центр по компьютерным инцидентам

 

Состав услуги:

Проактивная защита:

  • Контроль уязвимостей – защита внешнего периметра
  • Анализ защищенности – весь комплекс услуг от Pentest до социальной инженерии
  • Управление уязвимостями – инструментальное сканирование по сервисной модели
  • Резервное копирование Cloud МТС – хранение данных в облаке или локально. Доступно хранилище, аттестованное в соответствии с ФЗ-152


Реактивная защита:

  • Круглосуточный мониторинг и реагирование на инциденты
  • Расследование инцидентов ИБ – полный разбор событий и рекомендации
  • Соблюдение требований, подключение и взаимодействие с ГосСОПКА


Консалтинг:

  • Аудит и консалтинг по ИБ
  • CISO-as-a-Service
  • Построение SOC
     

 

Преимущества:

  • Опыт более 10 лет
    Выстроенные процессы и технологии, подтвердившие свою эффективность на практике, опыт эксплуатации различных систем ИБ
  • Понимание отраслевой специфики. Заказчики - крупные компании из различных секторов экономики
  • Строгий фиксированный SLA по обнаружению и реагированию на киберинциденты (20 минут)
  • Практический опыт по построению процессов мониторинга, предотвращения и расследования инцидентов в роли внешнего CISO
  • Гибкость и внимание к запросам заказчиков

 

Схема работы:

 

Кому рекомендовать:

  • Промышленные предприятия
  • Школы и вузы
  • Предприятия МСБ
  • Государственные организации, занимающиеся импортозамещением

 

Сайт продукта: МТС RED SOC – центр мониторинга и реагирования на киберинциденты (mts.red)

Другие услуги по кибербезопасности: МТС RED — проактивная защита от киберугроз (mts.red)

Другие продукты направления: Защита от киберугроз

ГОСТ VPN
На страницу агентских продуктов