Построение центра мониторинга безопасности

Компания Медуза Консалтинг предлагает услуги по созданию комплексного центра мониторинга и реагирования на инциденты информационной безопасности (SOC).

Созданный на основе решений, поставляемых сторонними производителями, единый центр SOC позволяет решать следующие задачи:

  • Замыкание инцидентов, фиксируемых другими системами самостоятельно, в рамках одного единого ядра инцидент-менеджмента;
  • Получение удобного инструмента для поиска необходимых событий, расследования инцидентов, хранения собранный данных;
  • Выявление статистических отклонений и медленно развивающихся инцидентов за счет анализа больших интервалов и объемов информации с конкретных средств защиты;
  • Сопоставление и корреляция данных из разных систем, построение сложных цепочек сценариев по обнаружению инцидентов.

Кроме того, созданная система SOC может также обеспечивать:

  • Визуализацию и наглядное представление информации, получаемой от различных систем-источников;
  • Оценку текущего состояния информационной безопасности и формирование отчетов о том, как за определенный период оно изменилось, определение уязвимых мест и отклонений в функционировании мер обеспечения ИБ
  • Возможность автоматической оценки ключевых показателей эффективности ИБ (KPI), задание весовых коэффициентов, целевых и пороговых значений;
  • Возможность автоматически формировать (в том числе при достижении KPI пороговых значений) и, при необходимости, рассылать отчеты разного вида для заинтересованных сторон. 

Созданная SOC система будет иметь такие возможности как готовые аналитические панели (дашборды), позволяющие оценивать состояние ИБ и его изменения, а также визуализирующие данные, полученные от систем-источников.

Как с нами связаться

Мы с радостью приедем к вам и расскажем о нашем портфеле услуг и решений.

Адрес

  • Москва,
  • Нижняя Сыромятническая, 10, стр. 2

Контакты

  • +7 (495) 297-20-80
  • Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.