г. Москва, БЦ «Парк Победы»,
ул. Василисы Кожиной, д.1, к.1
Круглосуточное выявление и верификация (подтверждение) инцидентов ИБ в инфраструктуре заказчика, расследование и реагирование.
Услуга оказывается с применением консистентного стека программных продуктов из решений класса IRP, SIEM и EDR, которые позволяют выстраивать гибкие процессы управления инцидентами ИБ, автоматизировать рутинные задачи аналитиков, собирать и анализировать исчерпывающий объем телеметрии как от конечных хостов, выходящий за пределы штатных возможностей аудита операционных систем, так и от используемых заказчиком СЗИ, а также реагировать на инциденты ИБ.
Для автоматизации и повышения точности выявления вредоносной активности используются модели машинного обучения (нейронные сети) с постоянно пополняющимся набором сценариев.
Гарантированный уровень сервиса с прозрачным SLA и финансовой ответственностью за его нарушение;
Лицензии на IRP, SIEM и EDR включены в стоимость, доступ к системам предоставляется заказчикам;
Постоянно пополняемая и актуализируемая контентная база (правила корреляции, IOC, IOA, security feeds и т.д.) и выстроенные процессы TI на нашей стороне;
Оказание услуги с использованием программных продуктов, включенных в Единый реестр российских программ и имеющих сертификаты ФСТЭК;
Различные уровни услуги и архитектуры в зависимости от потребностей заказчика.
Обследование существующей инфраструктуры
Развертывание программных продуктов, настройка СЗИ и установка агентов EDR
Настройка контента (правила, дашборды и т.д.)
Старт услуги
как повысить безопасность и эффективность ИТ и ИБ-систем