ICL SOC: Обнаружение киберугроз и реагирование на них

10 лет

опыта

99 %

SLA доступность услуги

4 - 6 недель

подключение к услуге

Запросить стоимость

заказать звонок

Команда экспертов Центра реагирования на угрозы информационной безопасности ICL SOC (Security operations center)
в режиме реального времени обеспечит высокий уровень защиты от киберугроз для вашей инфраструктуры.

В круглосуточном режиме, включая выходные и праздничные дни, аналитики SOC будут:

мониторить состояние ИТ-инфраструктуры вашей компании,
анализировать потенциальные угрозы ИБ,
расследовать и реагировать на киберинциденты,
непрерывно повышать уровень защищенности в условиях постоянных изменений (совершенствование различных видов внешних кибератак, а также трансформации вашей ИТ-инфраструктуры).

3 уровня оказания сервиса на ваш выбор:

Silver:
- Автоматизированное обнаружение событий ИБ.
- Мониторинг и обработка событий командой ICL SOC в режиме 24/7/365.
- Информирование о выявленных инцидентах ИБ.
- Подготовка рекомендаций по высокоприоритетным инцидентам.
- Регулярная работа над снижением ложноположительных срабатываний.
Gold (Silver+):
- Расширенный анализ с подготовкой рекомендаций по всем инцидентам ИБ.
- Активное реагирование с координацией действий, вовлеченных в инцидент ИТ-команд до его разрешения.
- Разработка стратегии сдерживания и восстановления для высокоприоритетных инцидентов ИБ.
- Пополняемый набор правил корреляции.
Platinum (Gold+):
- Проактивный поиск угроз (Threat Hunting).
- Разработка специализированных сценариев реагирования по запросу заказчика.
- В рамках мониторинга и реагирования на киберинциденты команда аналитиков SOC использует такие средства защиты информации, как SIEM, EDR, песочницы (Sandbox), инструменты для управления уязвимостями (VM), а также актуальные данные о Киберугрозах (TI).

При выборе уровня сервиса ориентируемся на ваши бизнес-задачи и помогаем подобрать оптимальный состав услуги.

За последние 10 лет эксперты ICL SOC реализовали множество проектов в области SOC для крупных международных заказчиков с распределенной ИТ-инфраструктурой (сотрудников 20 000+) из различных видов отраслей: промышленность, ритейл, автомобилестроение, фармакология, деревообработка и др. Это были компании из России, Западной Европы, Африки, Северной Африки и Ближнего Востока. Средний период сотрудничества составляет 5 лет.

Компетенции экспертов ICL SOC подтверждены международными сертификациями в сфере информационной безопасности: CEH, CompiTIA Security+, Microsoft (Security Operational Analyst), OSCP.

Наши партнеры:

ICL SOC – это центр реагирования на угрозы информационной безопасности с выстроенным полным циклом противодействия атакам. Эксперты ICL Services не ограничиваются функциональными рамками и всегда помогут выстроить эффективный процесс взаимодействия между ИТ и ИБ подразделениями в реагировании на кибератаки.

Запишитесь на демо-показ прямо сейчас pr@icl-services.com

Это направление для вас, если:

Вам важно, чтобы защита инфраструктуры ИТ соответствовала лучшим практикам.

Вам нужен SOC (Security operations center) от российского подрядчика.

В вашей компании остро стоит проблема с недостатком персонала, времени и ресурсов на информационную безопасность.

Отражать кибкругрозы в режиме 24/7.

Вам нужно в сжатые сроки запустить центр реагирования на киберугрозы ИБ.