Описание продукта
Центр мониторинга информационной безопасности (SOC) - сервис мониторинга и реагирования на инциденты информационной безопасности, необходимый для своевременного реагирования на сложные, распределенные по времени угрозы.
Возможности:
- Для заказчиков, у которых нет своего SIEM:
- Круглосуточный мониторинг информационной безопасности
- Выявление и реагирование на инциденты информационной безопасности
- Выявление уязвимостей в инфраструктуре Заказчика
- Проведение углубленных расследований инцидентов ИБ
- Для заказчиков, у которых есть свой SIEM:
- Экспертная поддержка SIEM Заказчика
- Написание правил корреляции
- Подключение нетиповых источников
- Предоставление услуг отдельных линий SOC
- Для заказчиков, являющихся субъектами КИИ:
- Передача данных об инцидентах в Национальный координационный центр по компьютерным инцидентам
Состав услуги:
Проактивная защита:
- Контроль уязвимостей – защита внешнего периметра
- Анализ защищенности – весь комплекс услуг от Pentest до социальной инженерии
- Управление уязвимостями – инструментальное сканирование по сервисной модели
- Резервное копирование Cloud МТС – хранение данных в облаке или локально. Доступно хранилище, аттестованное в соответствии с ФЗ-152
Реактивная защита:
- Круглосуточный мониторинг и реагирование на инциденты
- Расследование инцидентов ИБ – полный разбор событий и рекомендации
- Соблюдение требований, подключение и взаимодействие с ГосСОПКА
Консалтинг:
- Аудит и консалтинг по ИБ
- CISO-as-a-Service
- Построение SOC
Преимущества:
- Опыт более 10 лет
Выстроенные процессы и технологии, подтвердившие свою эффективность на практике, опыт эксплуатации различных систем ИБ - Понимание отраслевой специфики. Заказчики - крупные компании из различных секторов экономики
- Строгий фиксированный SLA по обнаружению и реагированию на киберинциденты (20 минут)
- Практический опыт по построению процессов мониторинга, предотвращения и расследования инцидентов в роли внешнего CISO
- Гибкость и внимание к запросам заказчиков
Схема работы:
Кому рекомендовать:
- Промышленные предприятия
- Школы и вузы
- Предприятия МСБ
- Государственные организации, занимающиеся импортозамещением
Сайт продукта: МТС RED SOC – центр мониторинга и реагирования на киберинциденты (mts.red)
Другие услуги по кибербезопасности: МТС RED — проактивная защита от киберугроз (mts.red)
Другие продукты направления: Защита от киберугроз