GSOC – центр мониторинга и реагирования на инциденты ИБ Газинформсервис

logo

GSOC – центр мониторинга и реагирования «Газинформсервис».
Поведенческая аналитика и автоматизированное выявление угроз в центре реализованы на базе собственных ML-решений и продуктов компании.

 

Лицензия ФСТЭК России: КИ-0316-015896

56%
успешных атак привело к утечкам данных в 2023г.*
27%
атак в РФ от всего вредоносного ПО проводятся с использованием шифровальщиков*
56млн
строк персональных данных утекло за 2022-2023 гг.**
57млн
строк информации ограниченного доступа утекло за 2022-2023 гг.**

Зачем нужен SOC?

  • Непрерывное обнаружение и реагирование на компьютерные атаки 24/7
  • Обеспечение защиты репутации и активов организации
  • Выполнение требований законодательства и норм в области ИБ
  • Эволюционно-революционный подход к развитию компании
why

Действующие услуги SOC

Мониторинг событий безопасности и анализ инцидентов
Централизованный сбор, обработка, анализ и хранение данных от источников, автоматическое выявление потенциальных инцидентов, их подтверждение и оповещение о них служб клиента.
Реагирование на инциденты
Выполнение действий по локализации подтвержденного инцидента, действий по снижению негативных последствий, вытеснению злоумышленника из инфраструктуры и восстановлению штатного режима работы.
Расследование инцидентов (форензика)
Анализ последствий взлома компьютерных систем, сбор доказательств совершения киберпреступлений, построение цепочки действий злоумышленников и проверка на наличие оставленных закладок в инфраструктуре.
Коммерческий центр ГосСОПКА
Передача информации об инцидентах в инфраструктуре клиента в НКЦКИ по согласованию или автоматически. Взаимодействие с центром ГосСОПКА от лица клиента.
Тестирование на проникновение (пентест)
Выявление уязвимостей и способов их эксплуатации. Проверка возможности проникновения из внешних сетей в инфраструктуру заказчика. Разработка рекомендаций по повышению уровня защищенности, устранению выявленных уязвимостей.
Проактивный поиск угроз
Поиск следов злоумышленников и вредоносного программного обеспечения в инфраструктуре клиента - сбор информации и настроек с активов в сети, подробный ручной и машинный анализ данных, формирование исчерпывающего отчета. Compromise Assessment полного цикла.
icon1
Быстрый старт: возможность оперативного подключения инфраструктуры клиента к SOC за 2-4 недели
icon3
Рассрочка платежей
icon2
Гибкость при построении вариантов взаимодействия с ИБ-специалистами клиента
Вместе с коммерческим предложением хочу получить бесплатный экспресс-тест на уязвимости внешнего периметра организации

architecture

Соглашение об уровне услуг
24/7
выявление атак
о Mitre ATT&CK
Тип инцидента
Высокодостоверный
Типовой
Нетиповой
Выявление
до 15 мин
до 30 мин
до 120 мин
Подтверждение
до 15 мин
до 30 мин
до 60 мин
Кибербезопасность инфраструктуры из единого окна
Почему GSOC?
Быстрый старт: возможность оперативного подключения инфраструктуры клиента к SOC за 2-4 недели
Гибкость при построении вариантов взаимодействия с ИБ-специалистами клиента
Рассрочка платежей
Гарантированное качество мониторинга в режиме 24/7 и реагирование в соответствии с Договором и SLA
В составе собственные продукты Ankey SIEM NG, Ankey ASAP, Efros DO с автоматическим выявлением и обработкой нетиповых событий
Использование собственных алгоритмов поведенческой аналитики пользователей и оборудования для оценки угроз с применением методов машинного обучения
Практический опыт специалистов, подтвержденный победами на престижных конкурсах в составе Red и Blue Team
Сертифицированные аналитики CISSP, CISM, CEH, OSWE, OSCP
20 лет работы с реализацией более 10 тысяч проектов различного масштаба и сложности

Для подбора оптимального решения и расчета стоимости заполните заявку. Наш специалист свяжется с вами в ближайшее время.

**По данным аналитического центра кибербезопасности «Газинформсервис»
*По данным аналитической статьи "Актуальные киберугрозы для организаций: итоги 2023 года", размещенной по адресу https://www.ptsecurity.com/ru-ru/research/analytics/aktualnye-kiberugrozy-dlya-organizacij-itogi-2023-goda/

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies