ICL MSSP SOC: Обнаружение киберугроз и реагирование на них

10 лет

опыта

99 %

SLA доступность услуги

4 - 6 недель

подключение к услуге

Запросить стоимость

заказать звонок

Центр реагирования на угрозы информационной безопасности ICL MSSP SOC (Managed Security Service Provider, Security Operations Center) в режиме реального времени обеспечит высокий уровень защиты для вашей инфраструктуры.

Мы подключим вас к нашему ядру SOC, избавив от необходимости вкладываться в дорогие технологии и лицензии. В результате вы получаете готовую услугу с помесячной оплатой для круглосуточного мониторинга и реагирования на киберугрозы.

Команда экспертов SOC будут:

мониторить состояние ИТ-инфраструктуры вашей компании,
анализировать потенциальные угрозы ИБ,
расследовать и реагировать на киберинциденты,
непрерывно повышать уровень защищенности в условиях постоянных изменений (совершенствование различных видов внешних кибератак, а также трансформации вашей ИТ-инфраструктуры).

3 уровня оказания сервиса на ваш выбор:

Silver:
- Автоматизированное обнаружение событий ИБ,
- Мониторинг и обработка событий командой ICL MSSP SOC в режиме 24/7/365,
- Информирование о выявленных инцидентах ИБ,
- Подготовка рекомендаций по высокоприоритетным инцидентам,
- Регулярная работа над снижением ложноположительных срабатываний.
Gold (Silver+):
- Расширенный анализ с подготовкой рекомендаций по всем инцидентам ИБ,
- Активное реагирование с координацией действий, вовлеченных в инцидент ИТ-команд до его разрешения,
- Разработка стратегии сдерживания и восстановления для высокоприоритетных инцидентов ИБ,
- Пополняемый набор правил корреляции.
Platinum (Gold+):
- Проактивный поиск угроз (Threat Hunting),
- Разработка специализированных сценариев реагирования по запросу заказчика,
- В рамках мониторинга и реагирования на киберинциденты команда аналитиков ICL MSSP SOC использует такие средства защиты информации, как SIEM, EDR, песочницы (Sandbox), инструменты для управления уязвимостями (VM), а также актуальные данные о Киберугрозах (Threat Intelligence).

При выборе уровня сервиса ориентируемся на ваши бизнес-задачи и помогаем подобрать оптимальный состав услуги.

За последние 10 лет эксперты ICL MSSP SOC реализовали множество проектов для крупных международных заказчиков с распределенной ИТ-инфраструктурой (сотрудников 20 000+) из различных видов отраслей: промышленность, ритейл, автомобилестроение, фармакология, деревообработка и др. Это были компании из России, Западной Европы, Африки, Северной Африки и Ближнего Востока. Средний период сотрудничества составляет 5 лет.

Компетенции экспертов ICL MSSP SOC подтверждены международными сертификациями в сфере информационной безопасности: CEH, CompiTIA Security+, Microsoft (Security Operational Analyst), OSCP.

Ключевые партнеры

Сертифицированные росcийские решения в ядре ICL MSSP SOC - KUMA SIEM

Команда наших экспертов поможет выстроить полный цикл противодействия атакам, не ограничиваясь функциональными рамками, организуя эффективный процесс взаимодействия между ИТ и ИБ подразделениями.

Запишитесь на демо-показ прямо сейчас pr@icl-services.com

Это направление для вас, если:

Вам нужно повысить уровень зрелости ИБ, потому что имеющихся средств защиты недостаточно, чтобы обнаруживать современные угрозы в быстро меняющемся ландшафте угроз

Вам важно контролировать большее количество векторов атак и повысить скорость реагирования на выявление инцидентов

Вам нужно в сжатые сроки запустить центр реагирования на киберугрозы ИБ

В вашей компании остро стоит проблема с недостатком персонала, времени и ресурсов на информационную безопасность

Вам необходимо соответствовать требованиям по защите: критической информационной инфраструктуры (187-ФЗ, Указ №250); персональных данных (152-ФЗ) и др