Продолжая пользоваться сайтом, Вы соглашаетесь с условиями использования файлов cookies.
RED Security SOC
Следите за нашими мероприятиями
Статистика RED Security SOC за 2024 г.
Почему это важно?
>67% кибератак имеют целенаправленный характер. По статистике, до момента реализации преступной цели злоумышленник может находиться в инфраструктуре компании несколько месяцев
Ситуация
В отрасли ИБ
- Нехватка профильных специалистов и отток профессионалов в области ИБ
- Уход с рынка иностранных вендоров
- Увеличение количества таргетированных атак
- Усиление требований регуляторов к ИБ
В организациях
- Нет кадров для мониторинга событий ИБ в своей
ИТ-инфраструктуре - Нет вычислительных ресурсов/возможности продлить/закупить лицензии и оборудование
- Надо мониторить и реагировать на инциденты ИБ не только в головной организации, но и в дочерних компаниях/филиалах
- Необходимо оперативно выполнять требования законодательства
Решение
RED Security SOC — центр круглосуточного мониторинга и реагирования на киберугрозы
>8,6 млрд
Анализируемых событий в сутки>55
Опытных аналитиковПреимущества
Знаем отраслевую специфику: заказчики — крупные компании из различных секторов экономики
Реализуем эффективные процессы: повышение скорости реагирования и блокировки целевых атак и вредоносного ПО (вкл. шифровальщики)
Предоставляем гибкую тарификацию и SLA по анализируемым событиям — для наилучшего соотношения цены и качества. Переводим CAPEX в OPEX
Мониторим события ИБ 24/7: 3 линии аналитиков, отдельная команда для проактивного анализа новых типов угроз
Берем на себя задачи по взаимодействию с ГосСОПКА
Оптимизируем затраты на штат специалистов по ИБ
Обеспечиваем прозрачность процессов: удобный личный кабинет с наглядными дашбордами и расширенной статистикой по событиям для принятия эффективных решений
Вы сможете
Источники нашей экспертизы (TI)
Принцип работы SOC
Этапы подключения сервиса
Интервью с заказчиком, выбор варианта предоставления сервиса
Заполнение опросного листа
Подключение и настройка решения
SOC готов к работе!
Примеры использования
- Компания была взломана, об инциденте стало известно, ситуация широко освещалась средствами массовой информации
- Руководство организации приняло решение о необходимости развивать ИБ и подключиться к SOC, чтобы иметь точное представление о возникающих инцидентах
- Специалисты
RED Security оперативно подключили клиента к SOC - Выдали рекомендации по настройке имеющихся средств защиты информации
- Клиент получает полную аналитику о происходящих в его корпоративной сети событиях ИБ
- Благодаря этому он может своевременно реагировать на инциденты и устранять их причины, усиливая меры и процессы ИБ
- Крупная компания попала под целенаправленную атаку
- Было необходимо срочно понять, что происходит в инфраструктуре с точки зрения безопасности и были ли скомпрометированы критические данные
- В ночное время суток специалисты
RED Security выехали в офис организации для оперативного консультирования, настройки имеющихся средств защиты информации и подключения кRED Security SOC - За выходные компания была в срочном порядке подключена к центру кибербезопасности
- Специалистами
RED Security проведена работа по анализу инфраструктуры - В ходе чего было выявлено, что компания не была взломана и критические данные не пострадали
- Компания стала клиентом
RED Security . Подключен круглосуточный мониторинг событий - Заказчик получает полную информацию о возникающих инцидентах и рекомендации по их локализации
- Дополнительно проводятся работы по поиску уязвимостей в инфраструктуре клиента
Модели подключения
Система раннего обнаружения направленных атак (Deception)
- Размещаем ложные данные в разных частях ИТ-инфраструктуры, преднамеренно оставляя «уязвимости» на сетевых устройствах
- Используем интерактивные ловушки: эмуляция части корпоративной сети
- Реплицируем конечные устройства, включая учетные записи, сохраненные в браузерах пароли и т.д.
- Используем более 40 типов ловушек и приманок для разных операционных систем
- Применяем различные сценарии реагирования при детектировании угроз
- Ускоряем процесс реагирования за счет увеличения областей выявления атак
Защита конечных точек (EDR) с возможностью реагирования на инциденты ИБ
- Повысим эффективность защиты с помощью мощного корпоративного решения по обнаружению инцидентов и реагирования на них
- Повысим качество обнаружения сложных/таргетированных атак и угроз 0-го дня
- Устраним бреши в системе безопасности, быстро обнаружим угрозы и примем ответные меры
- Повысим эффективность SOC с помощью автоматизированных процессов обнаружения угроз, управления инцидентами и реагирования на них
- Повысим эффективность анализа угроз и реагирования на инциденты
- Автоматизируем рутинные задачи по обнаружению угроз и принятию ответных мер
«В конце 2023 года RED Security SOC зафиксировал новую волну хактивизма — политически мотивированных атак, которые часто осуществляются силами людей с низкими компетенциями. Поэтому хотя общее число атак растет, количество критичных инцидентов существенно не меняется, что обуславливает снижение их доли в общем объеме. Однако следует отметить и другой тренд — рост числа атак через подрядчиков. Как правило, это
Ильназ Гатауллин
Сервис многофакторной аутентификации
RED Security
MFA
Многофакторная аутентификация
Сервис повышения киберграмотности сотрудников
RED Security
Awareness
Повышение киберграмотности сотрудников
Сервис шифрования каналов связи
RED Security
ГОСТ VPN
Шифрование каналов связи
Дополнительные услуги
Форензика — компьютерная криминалистика
Консалтинг в области информационной безопасности
Пентест, анализ защищенности инфраструктуры
Purple team — комплексный пентест, вкл. разбор и коррекцию действий служб защиты и процессов реагирования на стороне клиента
Compromise assessment — анализ инфраструктуры на наличие признаков компрометации
Мониторинг утечек в DarkNet — поиск следов компрометации в закрытых сегментах интернета
