Об услуге

Круглосуточное выявление и верификация (подтверждение) инцидентов ИБ в инфраструктуре заказчика, расследование и реагирование.

Услуга оказывается с применением консистентного стека программных продуктов из решений класса IRP, SIEM и EDR, которые позволяют выстраивать гибкие процессы управления инцидентами ИБ, автоматизировать рутинные задачи аналитиков, собирать и анализировать исчерпывающий объем телеметрии как от конечных хостов, выходящий за пределы штатных возможностей аудита операционных систем, так и от используемых заказчиком СЗИ, а также реагировать на инциденты ИБ.

Для автоматизации и повышения точности выявления вредоносной активности используются модели машинного обучения (нейронные сети) с постоянно пополняющимся набором сценариев.

Актуально, если

1

Требуется обеспечить круглосуточное выявление, расследование и реагирование на инциденты ИБ

2

Внедрены основные СЗИ и средства контроля (служба каталогов, антивирусные средства, системы фильтрации почты, межсетевые экраны)

3

Экономически нецелесообразно выстраивать внутренние процессы SecOps или недостаточно соответствующих ресурсов

Мы предлагаем:

Гарантированный уровень сервиса с прозрачным SLA и финансовой ответственностью за его нарушение;

Лицензии на IRP, SIEM и EDR включены в стоимость, доступ к системам предоставляется заказчикам;

Постоянно пополняемая и актуализируемая контентная база (правила корреляции, IOC, IOA, security feeds и т.д.) и выстроенные процессы TI на нашей стороне;

Оказание услуги с использованием программных продуктов, включенных в Единый реестр российских программ и имеющих сертификаты ФСТЭК;

Различные уровни услуги и архитектуры в зависимости от потребностей заказчика.

Этапы старта оказания услуги:

1

Обследование существующей инфраструктуры

2

Развертывание программных продуктов, настройка СЗИ и установка агентов EDR

3

Настройка контента (правила, дашборды и т.д.)

4

Старт услуги

Обсудите с нашими экспертами

как повысить безопасность и эффективность ИТ и ИБ-систем