RED Security, компания сферы кибербезопасности, сообщила о том, что сервисы центра мониторинга и реагирования на кибератаки RED Security SOC теперь доступны заказчикам в гибридном формате.
Продолжая пользоваться сайтом, Вы соглашаетесь с условиями использования файлов cookies.
RED Security расширил варианты поставки сервисов центра мониторинга и реагирования на кибератаки
RED Security, компания сферы кибербезопасности, сообщила о том, что сервисы центра мониторинга и реагирования на кибератаки RED Security SOC теперь доступны заказчикам в гибридном формате.
Гибридный формат использования сервисов центра мониторинга и реагирования на кибератаки подразумевает, что его технологическое ядро — SIEM-система — внедрена непосредственно в ИТ-инфраструктуре заказчика. На аутсорсинг при этом передаются только функции администрирования, мониторинга, развития контента и формирования инструкций по реагированию на кибератаки либо непосредственно применение мер по техническому блокированию атак.
В рамках гибридной модели специалисты RED Security SOC внедряют SIEM-систему на площадке заказчика и настраивают правила корреляции поступающих в нее событий информационной безопасности для выявления киберугроз на ранних стадиях. Специалисты RED Security SOC подключаются к SIEM-системе заказчика по защищенному каналу связи, а все данные об инцидентах хранятся и обрабатываются в контуре компании. При этом RED Security SOC применяет многолетнюю экспертизу, накопленную в ходе проектов по защите компаний различных отраслей, для поддержки и развития правил корреляции событий информационной безопасности, выявления кибератак, формирования инструкций или реализации мер по противодействию злоумышленникам, а также предоставлению углубленной аналитики для дальнейшего повышения уровня защищенности заказчиков.
Если в компании уже используется SIEM-система, специалисты RED Security помогают провести аудит ее текущего состояния и оценить достаточность объема подключенных источников событий информационной безопасности. Кроме того, RED Security SOC предоставляет заказчикам собственный набор правил корреляции событий ИБ, учитывающих отраслевую специфику и апробированных при детектировании кибератак на крупнейшие компании России. После профилирования сценариев выявления инцидентов эксперты RED Security SOC выполняют полный объем работ по работе с SIEM-системой — от настойки и поддержки до круглосуточного выявления и реагирования на кибератаки.
Спрос на гибридную модель поставки сервисов центров мониторинга и реагирования на кибератаки как никогда высок. Крупные компании, особенно банки и субъекты КИИ, предпочитают отдавать на аутсорсинг только те функции, которые требуют крупного штата высококвалифицированных опытных специалистов, оставляя внутри ИТ-инфраструктуры системы, непосредственно хранящие и обрабатывающие данные об инцидентах.
RED Security SOC использует в работе технологии отечественной разработки и полностью берет на себя взаимодействие с системой ГосСОПКА, которое является обязательным условием для компаний, подпадающих под требования закона № 187-ФЗ.
Сервисы RED Security SOC также могут поставляться заказчикам по облачной модели. Этот формат оптимален для компаний, которые не готовы к крупным единовременным затратам на покупку и внедрение SIEM-системы.
RED Security SOC — центр мониторинга и реагирования на кибератаки, обеспечивающий заказчикам выявление и защиту от киберугроз в режиме 24/7. Среди клиентов RED Security SOC — компании из сфер телекоммуникаций, промышленности, финансов, ретейла, медицины и других секторов экономики по всей России.