ICL SOC: Обнаружение киберугроз и реагирование на них
10 лет
опыта
99 %
SLA доступность услуги
4 - 6 недель
подключение к услуге
Команда экспертов Центра реагирования на угрозы информационной безопасности ICL SOC (Security operations center)
в режиме реального времени обеспечит высокий уровень защиты от киберугроз для вашей инфраструктуры.
В круглосуточном режиме, включая выходные и праздничные дни, аналитики SOC будут:
- мониторить состояние ИТ-инфраструктуры вашей компании,
- анализировать потенциальные угрозы ИБ,
- расследовать и реагировать на киберинциденты,
- непрерывно повышать уровень защищенности в условиях постоянных изменений (совершенствование различных видов внешних кибератак, а также трансформации вашей ИТ-инфраструктуры).
- Silver:
- Автоматизированное обнаружение событий ИБ.
- Мониторинг и обработка событий командой ICL SOC в режиме 24/7/365.
- Информирование о выявленных инцидентах ИБ.
- Подготовка рекомендаций по высокоприоритетным инцидентам.
- Регулярная работа над снижением ложноположительных срабатываний.
- Gold (Silver+):
- Расширенный анализ с подготовкой рекомендаций по всем инцидентам ИБ.
- Активное реагирование с координацией действий, вовлеченных в инцидент ИТ-команд до его разрешения.
- Разработка стратегии сдерживания и восстановления для высокоприоритетных инцидентов ИБ.
- Пополняемый набор правил корреляции.
- Platinum (Gold+):
- Проактивный поиск угроз (Threat Hunting).
- Разработка специализированных сценариев реагирования по запросу заказчика.
- В рамках мониторинга и реагирования на киберинциденты команда аналитиков SOC использует такие средства защиты информации, как SIEM, EDR, песочницы (Sandbox), инструменты для управления уязвимостями (VM), а также актуальные данные о Киберугрозах (TI).
За последние 10 лет эксперты ICL SOC реализовали множество проектов в области SOC для крупных международных заказчиков с распределенной ИТ-инфраструктурой (сотрудников 20 000+) из различных видов отраслей: промышленность, ритейл, автомобилестроение, фармакология, деревообработка и др. Это были компании из России, Западной Европы, Африки, Северной Африки и Ближнего Востока. Средний период сотрудничества составляет 5 лет.
Компетенции экспертов ICL SOC подтверждены международными сертификациями в сфере информационной безопасности: CEH, CompiTIA Security+, Microsoft (Security Operational Analyst), OSCP.
Наши партнеры:
ICL SOC – это центр реагирования на угрозы информационной безопасности с выстроенным полным циклом противодействия атакам. Эксперты ICL Services не ограничиваются функциональными рамками и всегда помогут выстроить эффективный процесс взаимодействия между ИТ и ИБ подразделениями в реагировании на кибератаки.
Запишитесь на демо-показ прямо сейчас pr@icl-services.com
Это направление для вас, если:
Вам важно, чтобы защита инфраструктуры ИТ соответствовала лучшим практикам.
Вам нужен SOC (Security operations center) от российского подрядчика.
В вашей компании остро стоит проблема с недостатком персонала, времени и ресурсов на информационную безопасность.
Отражать кибкругрозы в режиме 24/7.
Вам нужно в сжатые сроки запустить центр реагирования на киберугрозы ИБ.
ICL SOC: Обнаружение киберугроз и реагирование на них
Индивидуальный подход
- Разработка сценариев реагирования и корреляционных правил под ваши требования.
Защита 24/7
- Анализ и расследование киберинцидентов 24/7, включая выходные и праздничные дни.
Оперативная реакция
- Реагируем на инцидент в течение 15-30 мин. (в зависимости от уровня).
- Работаем в режиме реального времени.
Высококомпетентные аналитики ИБ
- На протяжении 10 лет аналитики SOC реализовывали проекты как на российском, так и международном уровнях.
- Компетенции экспертов ICL SOC подтверждены международными сертификациями в сфере ИБ.
обсудить проект
Оставьте контактные данные, и наш менеджер свяжется с вами