БЦ «Парк Победы»,
г. Москва, ул. Василисы Кожиной, д.1, к.1,
Мониторинг техник злоумышленников – это постоянная гонка брони и снаряда. Если взять какой-то перечень тактик и техник, например, MITRE ATT&CK Enterprise, качественно и всесторонне покрыть мониторингом уже более 200 техник (и ещё больше субтехник и процедур) в обозримый срок – задача, неподъемная даже для организаций с крупными подразделениями SOC. Множество идеи для корреляционных правил давно опубликовано в открытом доступе, но их адаптация под конкретный ИТ ландшафт, политики ИБ и рабочие процессы службы – дело не быстрое и сложное, которое лучше предоставить профессионалом.
Начинать лучше с малого. Поможем определить приоритет направлений мониторинга и автоматизировать его на основе открытых данных, области деятельности и особенностей инфраструктуры компании.
Создание и реализацию в виде правил корреляции и планов реагирования на инциденты перечня наиболее приоритетных техник атак для вашей организации на базе реальных отчётов о расследовании инцидентов MITRE ATT&CK и данных БДУ ФСТЭК. Услуга может предусматривать итерационный подход – по готовности SOC к мониторингу дополнительных угроз или на периодической основе.
Обследование существующей инфраструктуры, процессов, сбор требований.
Создание перечня наиболее актуальных техник для мониторинга.
(При необходимости) Разработка правил корреляции.
(При необходимости) Разработка сценариев реагирования.
(При необходимости) Повтор шагов 1-4.
Обсудите с нашими экспертами, как повысить безопасность и эффективность ИТ и ИБ-систем