
ICL MSSP SOC: обнаружение и реагирование на киберугрозы
Центр мониторинга и реагирования на киберугрозы ICL MSSP SOC (Managed Security Service Provider, Security Operations Center) в режиме реального времени обеспечит оперативное выявление и реагирование на инциденты информационной безопасности.
Это направление для вас, если:
- Вам необходимо соответствовать требованиям по защите: критической информационной инфраструктуры (187-ФЗ, Указ №250); персональных данных (152-ФЗ) и др
- Вам важно контролировать большее количество векторов атак и повысить скорость реагирования на выявление инцидентов
- Вам нужно повысить уровень зрелости ИБ, потому что имеющихся средств защиты недостаточно, чтобы обнаруживать современные угрозы в быстро меняющемся ландшафте угроз
- В вашей компании остро стоит проблема с недостатком персонала, времени и ресурсов на информационную безопасность.
Мы подключим вас к нашему ядру SOC, избавив от необходимости вкладываться в дорогостоящие технологии, лицензии и персонал.
В результате вы получаете готовую услугу с помесячной оплатой и прогнозируемыми затратами на информационную безопасность.
Выберите наиболее подходящий для вас тариф:
Компоненты услуги | Стандарт | Профессиональный |
Управление покрытием и ландшафт угроз | ||
Подключение источников событий ИБ | + | + |
Адаптация и использование сценариев обнаружения и реагирования из каталога ICL SOCaaS | + | + |
Разработка и внедрение сценариев обнаружения и реагирования на киберугрозы под нужды Заказчика | + | |
Актуализация правил корреляции в соответствии с возникающими киберугрозами | + | + |
Отладка правил корреляции для снижения ложноположительных срабатываний | + | + |
Предоставление регулярной отчетности | + | + |
24x7 Мониторинг и выявление инцидентов ИБ | ||
Мониторинг, обнаружение и регистрация киберугроз в режиме 24/7/365 | + | + |
Первичный анализ, определение приоритета и обработка угроз | + | + |
Подготовка рекомендаций по высокоприоритетным инцидентам | + | + |
Отправка уведомления об инциденте ИБ | + | + |
Анализ и реагирование на инциденты ИБ | ||
Расширенный анализ с подготовкой рекомендаций по всем инцидентам ИБ | + | |
Разработка стратегии сдерживания и восстановления для высокоприоритетных инцидентов ИБ | + | |
Координация действий вовлечённых в инцидент ИТ/ИБ команд до его разрешения | + | |
Разработка мер, препятствующих повторному возникновению инцидента ИБ | + | |
Выделенный аналитик | + | |
Сервис менеджер | + |
Опциональные услуги:
- Проактивный поиск угроз в ИТ-инфраструктуре (Threat Hunting)
- Киберразведка (Threat Intelligence)
- Разработка правил автоматического предотвращения угроз по результатам реагирования
- Настройка аудита и подключение источника события в вашей инфраструктуре силами команды ICL MSSP SOC
- Сканирование и идентификация уязвимостей
За последние 11 лет эксперты ICL MSSP SOC реализовали множество проектов для крупных международных заказчиков с распределенной ИТ-инфраструктурой (сотрудников 20 000+) из различных видов отраслей: промышленность, ритейл, автомобилестроение, фармакология, деревообработка и др.
Это были компании из России, Западной Европы, Африки, Северной Африки и Ближнего Востока.
Средний период сотрудничества составляет 5 лет.
Компетенции экспертов ICL MSSP SOC подтверждены международными сертификациями в сфере информационной безопасности: CEH, CompiTIA Security+, Microsoft (Security Operational Analyst), OSCP.
Ключевые партнеры
Запишитесь на демо-показ прямо сейчас pr@icl-services.com
Видео
-
4 марта
Как подготовиться к внедрению SOC в 2025 году
О том, как подойти к внедрению SOC-центра, редакция Global CIO поговорила с ведущим системным…
-
1 марта
Почему ИБ выгоднее передать на аутсорсинг?
Актуальные проблемы в сфере ИБ обсудили участники организованной CNews Conferences конференции…
-
1 апреля
ICL Services стала серебряным партнером «Лаборатории Касперского»
Российский системный интегратор ICL Services поднялся на серебряную ступень сотрудничества с…
-
15 мая
ICL Services усовершенствовала Центр реагирования на кибератаки
Команда специалистов «ICL SOC» готова осуществлять в круглосуточном режиме мониторинг, анализ…
-
10 апреля
Булат Сафин, ICL Services: Свой SOC – огромные вложения и обманутые ожидания
Когда аутсорс намного выгоднее собственного SOC, в интервью Cyber Media рассказал Булат Сафин,…
-
28 декабря
Насколько безопасна ИТ-инфраструктура вашей компании?
Для эффективной работы бизнеса крайне важно иметь стратегию по защите информации,…
