БЦ «Парк Победы»,
г. Москва, ул. Василисы Кожиной, д.1, к.1,
Круглосуточное выявление и верификация (подтверждение) инцидентов ИБ в инфраструктуре заказчика, расследование и реагирование.
Услуга оказывается с применением консистентного стека программных продуктов из решений класса IRP, SIEM и EDR, которые позволяют выстраивать гибкие процессы управления инцидентами ИБ, автоматизировать рутинные задачи аналитиков, собирать и анализировать исчерпывающий объем телеметрии как от конечных хостов, выходящий за пределы штатных возможностей аудита операционных систем, так и от используемых заказчиком СЗИ, а также реагировать на инциденты ИБ.
Для автоматизации и повышения точности выявления вредоносной активности используются модели машинного обучения (нейронные сети) с постоянно пополняющимся набором сценариев.
Гарантированный уровень сервиса с прозрачным SLA и финансовой ответственностью за его нарушение;
Лицензии на IRP, SIEM и EDR включены в стоимость, доступ к системам предоставляется заказчикам;
Постоянно пополняемая и актуализируемая контентная база (правила корреляции, IOC, IOA, security feeds и т.д.) и выстроенные процессы TI на нашей стороне;
Оказание услуги с использованием программных продуктов, включенных в Единый реестр российских программ и имеющих сертификаты ФСТЭК;
Различные уровни услуги и архитектуры в зависимости от потребностей заказчика.
Обследование существующей инфраструктуры
Развертывание программных продуктов, настройка СЗИ и установка агентов EDR
Настройка контента (правила, дашборды и т.д.)
Старт услуги
Обсудите с нашими экспертами, как повысить безопасность и эффективность ИТ и ИБ-систем