Основная задача Центра — предоставление комплексного сервиса по управлению информационной безопасностью ИТ-инфраструктуры Заказчика. Основная цель — выполнить необходимых требований информационной безопасности, что позволит существенно снизить финансовые, репутационные риски и потери Компании.

Кому необходим SOC?

Финансовым (страховым, лизинговым) организациям

Компаниям, чувствительным к простою ИТ-инфраструктуры

Компаниям с высокими финансовыми оборотами и/или рисками электронного мошенничества

Владельцам критически важных объектов информатизации

Почему следует подключиться?

Снижение рисков киберугроз. Центр осуществляет сбор и анализ контролируемых параметров аппаратных и программных средств. Отслеживает действия пользователей в информационной системе, изменения настроек оборудования и ПО, противоречащим установленным требованиям и политикам ИБ в Компании.

Нехватка, загруженность или отсутствие в Компании собственного персонала для сбора и анализа данных о киберугрозах и состоянии систем. Команда Центра оперативно выявит инциденты ИБ, предложит пути отражения атаки и минимизации ущерба от её последствий.

Понятные и прогнозируемые затраты. Собственная команда мониторинга — значительные расходы на оборудование, специализированное программное обеспечение, обучение в узкой сфере деятельности. Услуги мониторинга по модели MSSP — ежемесячные фиксированные платежи.

Оценка защищенности информационных ресурсов. Предоставление отчетов по результатам проведенного мониторинга, а также подготовка рекомендаций по повышению уровня ИБ контролируемых ресурсов. Проведение тестирования на проникновение с целью выявления слабых мест.

Защита сервиса электронной почты Компании (осуществление анализа почтовых вложений и ссылок на внешние ресурсы на предмет наличия вредоносного программного обеспечения).

Что включает в себя мониторинг?

  1. Выделенная команда реагирования на инциденты информационной безопасности.
  2. Индивидуальный график мониторинга и реагирования (SLA).
  3. Возможность подключения разных элементов инфраструктуры:
    — сайт;
    — внутренние сервисы (ERP, CRM, Почта и т.д.);
    — средства защиты информации и функционирования инфраструктуры (сетевое оборудование, сервера и т.д.).
  4. Определение базовых сценариев событий и их отклонений. Оповещение ответственных специалистов при наступлении отклонения от базового сценария работы.
  5. Расследование инцидента и помощь в ликвидации последствий.
  6. Регулярные отчеты (месяц, квартал, год) с анализом инцидентов и рекомендациями по улучшению состояния защищенности инфраструктуры.

Тарифы на наши услуги появятся на сайте немного позднее, а пока, чтобы узнать подробности — просто свяжитесь с нами.