БЦ «Парк Победы»,
г. Москва, ул. Василисы Кожиной, д.1, к.1,
Когда нет возможности использовать средства защиты, блокирующие угрозу в автоматическом режиме, в дело вступает аналитик SOC. Чтобы исключить пропуск возможного инцидента, ему приходится изучать множество неоднозначных подозрений, большинство из которых оказываются ложной тревогой. В таком объеме информации и решений велик риск погрязнуть в рутине, растерять компетенции за решением однотипных кейсов или пропустить что-то важное.
Для поддержки аналитика существуют системы автоматизации управления и реагирования на инциденты. Они помогут минимизировать рутину с помощью агрегации однотипных подозрений, обогащения данных, запросов информации у пользователей; ускорить реагирование на инцидент на тех шагах, где подтверждение человека не требуется; не пропустить важные этапы расследования и т.д. А для руководства SOC — это отличный способ уменьшения кадрового голода, экономии фонда оплаты труда, отслеживания SLA и автоматизации формализованных процессов взаимодействия внутри подразделения.
Возможно, в управлении ИБ стоит пойти дальше. SGRC-системы позволяют не только управлять стандартами и регламентами, опер- и киберрисками, формировать отчётность для регуляторов и аудиторов, но и организовывать процесс управления уязвимостями, безопасностью третьих сторон или исключениями из общего хода всех этих процессов. Т.е. комплексно управлять процессами информационной безопасности организации в целом.
Оказать услуги по интеграции систем реагирования на инциденты и управления информационной безопасностью для решений Security Vision, R-Vision, а также заменить на указанные любые существующие IRP/SOAR/SGRC решения;
Оказать услуги по сопровождению систем реагирования на инциденты и управления информационной безопасностью для решений Security Vision, R-Vision, включая поддержание работоспособности, консультацию и обучение персонала, модернизацию, разработку интеграций, рабочих процессов, планов реагирования на инциденты, оценки соответствия требованиям, формированию отчётности и т.д.
Обследование существующей инфраструктуры, процессов, сбор требований.
Разработка и согласование технико-рабочего проекта и эксплуатационной документации.
Интеграция системы.
Приёмно-сдаточные испытания и ввод в эксплуатацию.
Сопровождение системы.
Обсудите с нашими экспертами, как повысить безопасность и эффективность ИТ и ИБ-систем