Интегрированное решение SOC

Администрация Ханты-Мансийского района
Подразделения Мировых судей по ХМАО-Югре
Тег Госорганы
Задачи
Повышение уровня кибербезопасности предприятия
Обеспечение защиты от киберугроз в режиме реального времени
Мониторинг компьютерных инцидентов в ИТ-инфраструктуре заказчика и оповещение о них ответственных лиц

Описание

Как работает SOC от ЮНИИИТ?  Система мониторинга обеспечивает защиту информации, оказывая услуги центра реагирования на инциденты. Сервис круглосуточно ведёт мониторинг событий и реагирует на выявленные инциденты ИБ в сети заказчика, в том числе, автоматически. В режиме реального времени специалистами группы мониторинга и реагирования происходит обнаружение сетевых аномальных событий на защищаемых узлах инфраструктуры заказчика. Далее происходит разбор данных событий и если это событие является инцидентом, то специалистом группы мониторинга и реагирования заполняется карточка инцидента и направляется ответственным лицам заказчика для принятия мер по устранению инцидента

Что было сделано?

Анализ защищенности и анализ внешних источников угроз и фишинговых атак
Разработана объективная картина уровня защищенности ИТ-инфраструктуры заказчика
Реализовано оперативное реагирование на инциденты и обнаружение попыток проникновения в ИТ-периметр организации заказчика
Разработаны и адаптированы индивидуальные сценарии реагирования на ИБ-инциденты
Реализовано прогнозирование вектора развития кибератак, обнаружение скрытых атак и прогнозирование их трендов
Произведен поиск и изучение данных о новых киберугрозах
Активировано успешное противодействие атакам, расследование инцидентов и устранение их причин.

Процесс

Реализован поэтапный процесс подключения к центру SOC

Ознакомиться с услугой

Данный проект был разработан в рамках услуги «Обеспечение информационной безопасности информационных систем в инфраструктуре предприятия». Вы можете ознакомиться с услугой перейдя по ссылке или оставить заявку ниже

Возврат к списку