Центр оперативного управління кібербезпекою (Security Operation Center або Оперативний центр кібербезпеки)

є для кожної організації тією точкою, куди стікається вся оперативна інформація про стан захищеності та події, які впливають на кібербезпеку бізнесу. Такий центр також відповідає за вироблення рішень, формування правил, встановлення процедур і управління всіма діями, спрямованими на усунення інцидентів або підвищення загальної якості кіберзахисту. Для простоти будемо далі називати цю структурну одиницю організації загальноприйнятим у всьому світі терміном «SOC».

Навіщо SOC потрібен бізнесу?

Для бізнесу SOC є центром компетенцій і оперативного прийняття рішень із усіх питань кібербезпеки. Побудова SOC у десятки разів прискорює роботу підрозділів інформаційної безпеки та ІТ при реагуванні на критичні ситуації та робить її більш узгодженою й ефективною. Завдяки інтеграції всієї інфраструктури в рамках однієї платформи управління подіями, уразливостями, знаннями й інцидентами кібербезпеки, SOC стає постачальником цінної інформації про інформаційні системи та всю інфраструктуру, яка використовується ІТ та бізнес-підрозділами для кращого розуміння того, що відбувається.

 
Додатково SOC надає наступні важливі переваги

Зниження рівня ризику успішних кібератак

Більш швидке відновлення в разі масової атаки або

зараження

Швидша ідентифікація зловмисників і підозрілих дій у

мережі

Підвищення стійкості інфраструктури

Зниження шкоди від реалізації кіберзагроз

Виконання регуляторних вимог щодо термінів і процедур розкриття відомостей про атаки та витоки даних

Більш ефективне витрачання коштів на ІТ та

інформаційну безпеку

Значне спрощення проходження зовнішніх і внутрішніх

аудитів ІТ-безпеки (ISO27001, PCI DSS, GMP / GCP,

GDPR, SOC2 тощо)

Під час пошуку постачальника SOC важливим є вибір правильної моделі взаємодії.

Найбільш оптимальна модель - Managed SOC. У такій моделі замовник отримує технологічну платформу в своє володіння та використовує команду постачальника для операційного супроводу процесів SOC (інженерів, адміністраторів, операторів, аналітиків різного рівня та профілю, розробників, тестувальників і керівників проекту, сервіс-менеджера для швидкого вирішення будь-яких питань прямого зв'язку з командами замовника). 

 

Основна перевага даного підходу - можливість зберігання й обробки всіх даних на стороні замовника. А також підвищення швидкості реалізації проекту та якості послуг SOC за рахунок відсутності необхідності підбору, навчання й утримання власних фахівців. При такому підході інвестиції замовника найбільш захищені, послуги SOC максимально наближені до внутрішніх потреб і враховують усі особливості бізнесу, замовник завжди залишає за собою право змінити команду в будь-який момент із мінімумом витрат і простоїв. 

Наша команда пропонує повний набір послуг Managed SOC і послуги з впровадження, технічної підтримки, навчання персоналу, розробки та документування процесів для On-Premise SOC і Cloud SOC. Не будучи провайдером хмарних послуг, ми не зможемо надати вам послугу в форматі SOC-as-a-Service, але з радістю проконсультуємо в питаннях підбору провайдера та допоможемо проконтролювати якість і повноту його процесів.

 
У рамках нашого SOC ви можете замовити всі або один із нижченаведених сервісів

Управління подіями та зберіганням журналів (Log Management);

Управління інцидентами кібербезпеки

(Incident Management)

Управління вразливостями

(Vulnerability Management)

Моніторинг топології, конфігурацій і змін мережі (Network Security Monitoring)

Аналіз підозрілих/шкідливих файлів

(Malware Analysis)

Моніторинг поведінки користувачів

(User Behavior Analysis)

Розслідування інцидентів кібербезпеки (CyberForensics)

Активний пошук і аналіз загроз у мережі

(Threat Hunting)

Управління активним обладнанням захисту

FW/IPS/WAV/AV (Security Device Management)

Аудит і діагностика платформ і процесів

SOC/SIEM (SOC Assessment)

Ми успішно впроваджуємо системи моніторингу подій інформаційної безпеки SIEM в Україні та країнах Східної Європи більше 6 років. Починаючи з 2018 року, у нашій компанії діє самостійний SOC, який обслуговує комерційних замовників за схемою Managed SOC. Наша команда має унікальний досвід із протидії цілеспрямованим атакам, зупинки масових заражень, розслідувань складних інцидентів, виявлення нових «диких» зразків шкідливого коду.

Ми обслуговуємо компанії різного розміру з різних галузей. Нам довіряють державні установи, торгово-логістичні мережі, виробничі підприємства, банківсько-фінансові, фінтех і телекомунікаційні компанії.

Серед наших шановних клієнтів представлені такі лідери в своїх напрямках, як:

  • АТ «Концерн Галнафтогаз» (ТМ «ОККО», «Meiwei», «ТОБІ», «Hot Cafe», «A la minute», «Pasta mia»);

  • ТОВ «Профікс» (оператор SWIFT):

  • АТ «Фармак»;

  • УДЦР.

 
Етапи впровадження SOC

Для побудови повнофункціонального SOC необхідно пройти ряд важливих кроків, які дозволять визначити вимоги до системи, команди, програмного, організаційного та документального забезпечення процесів. Увесь проект побудови SOC від підписання договору до запуску всіх процесів займає від 3-х до 6-ти місяців.

 
 
ЗАЯВКА НА ПРОРАХУНОК ВАРТОСТІ ПОСЛУГИ

Київ, вул. Печенізька 32

+380 (44) 489 32 26