Построение SOC

- Финансовая гарантия результата!
- Работаем с 2011 года
- Полное сопровождение и техническая поддержка
Проектируем и запускаем SOC с нуля
Компания OVODOV CyberSecurity проводит работы по комплексному обеспечению информационной безопасности предприятия, в том числе занимается проектированием и запуском SOC центров
SOC (от англ. Security Operations Center) — это структура, ответственная за обеспечение информационной безопасности. Её основная задача — мониторинг, выявление, анализ и реагирование на инциденты в области кибербезопасности, которые происходят в информационных системах организации. SOC координирует работу специалистов, применяет определённые процедуры и использует технологические решения для защиты информации.
SOC (Security Operation Center)

ЭТАПЫ ПРОЕКТИРОВАНИЯ И СОЗДАНИЯ SOC

0
ПОДГОТОВИТЕЛЬНЫЙ ЭТАП
1
Инвентаризация внешних компонентов ИС
2
Анализ типовых уязвимостей внешних компонентов ИС
3
РЕЗУЛЬТАТ
Получение данных SOC о «белых пятнах» на периметре, и информации об ИТ-инфраструктуре
1
1 ЭТАП
1
Обнаружение атак на периметре
2
Обнаружение вредоносного ПО на периметре
3
Выявление атак на публичные сервисы
4
РЕЗУЛЬТАТ
Обеспечение защиты периметра от наиболее актуальных векторов атак внешнего нарушителя
2
2 ЭТАП
1
Инвентаризация и выявление уязвимостей внутренних ИС
2
Выявление вредоносного ПО внутри инфраструктуры
3
Выявление следов компрометации во внутренней инфраструктуре
4
Анализ событий безопасности и выявление инцидентов
5
РЕЗУЛЬТАТ
Обновляемая картина ИТ-инфраструктуры организации, анализ событий и выявление инцидентов в автоматическом режиме
3
3 ЭТАП
1
Формализация процессов обнаружения, предупреждения и ликвидации последствий компьютерных атак
2
Оценка степени защищенности контролируемых объектов
3
Установление причин компьютерных инцидентов, вызванных компьютерными атаками на объекты
4
Организация процессов реагирования, ликвидации последствий и устранения причин компьютерных инцидентов
5
Взаимодействие с регуляторами при необходимости обмена информацией об атаках
6
РЕЗУЛЬТАТ
Организация взаимодействия с регуляторами для выполнения требований действующего законодательства
4
4 ЭТАП
1
Анализ исходного кода для построения цикла безопасной разработки
2
Ретроспективный анализ сетевого трафика, событий, и передаваемых по сети файлов
3
Динамический анализ файлов в инфраструктуре и на периметре на наличие ВПО
4
Оценка соответствия требованиям корпоративных, отраслевых или международных стандартов
5
Расследование инцидентов
6
Создание процесса Threat hunting
7
РЕЗУЛЬТАТ
Снижение рисков взлома веб-приложений и инфраструктуры в целом, построение системного подхода к расследованию и выявлению атак, соответствие инфраструктуры внешним и внутренним стандартам ИБ
5
5 ЭТАП
1
Обучение сотрудников реагированию на инциденты
2
Обучение сотрудников расследованию инцидентов
3
РЕЗУЛЬТАТ
Повышение уровня экспертизы сотрудников в выполнении задач по непрерывному мониторингу, а также в расследовании и реагировании на инциденты
OVODOV CYBERSECURITY ЭТО:
  • 13 лет
    Успешной практики. Большой опыт и накопленная экспертиза в сфере ИБ
  • >3000
    Реализованных проектов по ИБ на всей территории РФ
  • 75%
    От общего числа клиентов сотрудничают с нами более 5 лет
  • 100%
    Успешное прохождение проверок контролирующими органами
Почему 75% клиентов работает с нами более 5 лет?
Потому что вы получаете самый лучший клиентский сервис по информационной безопасности!
Скорость коммуникации
Персональный менеджер, быстро отвечаем на запросы и всегда с вами на связи
После оказания услуги вы получаете сопровождение на 1 год
Активное ИБ-сообщество
Для вас бесплатные вебинары, бизнес-завтраки и оффлайн мероприятия, 1000+ участников в телеграмм-канале для обмена опытом и знаниями
Индивидуальный подход
Предлагаем несколько вариантов решений и выбираем вместе лучшее для вас
Стандартный срок сервисного сопровождения составляет 1 год

Спроектируем и построим SOC

Заполните поля и отправьте заявку
Работаем
по всей России
Работаем с 15 регионами России и постоянно расширяем географию с возможностью реализации нескольких проектов параллельно.
Даем финансовые гарантии
Мы настолько уверены в качестве своей работы, что прописываем в договоре финансовую гарантию, компенсации штрафов и устранения предписаний ЦБ РФ (ФСТЭК, ФСБ, Роскомнадзора, Прокуратуры) за наш счет
Успешная практика взаимодействия
с регуляторами
Проверки компаний с которыми мы сотрудничаем, проходят без осложнений, т.к. наша экспертность хорошо известна регуляторам и они с самого начала понимают, что все в порядке.
Так же самостоятельно взаимодействуем со всеми контролирующими органами вместо вас. Снимаем головную боль.
Лицензии ФСБ, ФСТЭК и сертификаты
Мы имеем соответствующие лицензии и сертификаты, которые подтверждают квалификацию персонала, а также наличие специализированного оборудования для аудитов и измерений.

Имеем допуски к установке дорогостоящего оборудования (стоимостью более 5 млн. руб.)
Являемся дистрибьюторами и партнерами

ЧТО ТАКОЕ SOC

В стремлении обеспечить кибербезопасность многие клиенты упускают из виду, что это не ограничивается только технологиями и оборудованием. Ключевую роль играет команда специалистов, которая занимается обслуживанием центра кибербезопасности и работает над выявлением, анализом угроз, их предотвращением и реагированием. Эти аспекты формируют основу процессов SOC и предполагают тесное сотрудничество между специалистами разных подразделений.

Для успешной работы центра кибербезопасности критически важным является взаимодействие между ИТ- и ИБ-отделами. Технические средства и технологии играют свою роль, но они являются лишь частью процесса, который требует не только автоматизации, но и грамотного управления.

Эффективно функционирующий SOC должен включать в себя квалифицированный и подготовленный персонал, чётко организованные процессы и высокий уровень технического оснащения. Создание центра кибербезопасности не может быть универсальным и должно соответствовать конкретным задачам и особенностям каждой организации.
Построение SOC центра
Компания OVODOV CyberSecurity проводит весь спектр работ по информационной безопасности, в том числе проектирует SOC (Security Operation Center) с нуля под ключ.

Свяжитесь с нами любым способом и мы вас БЕСПЛАТНО проконсультируем!
МОЖЕТ БЫТЬ ИНТЕРЕСНО
Чем еще может быть полезна наша компания
Полный перечень предоставляемых нами услуг
Еще больше полезной информации по кибербезопасности
База нормативно-правовой документации
Проводим все виды аудитов информационной безопасности
Возьмем информационную безопасность вашей компании на аутсорсинг
Поможем перейти на отечественные решения и ПО