Innostage SOC CyberART
Обеспечиваем киберустойчивость бизнес-процессов и цифровой инфраструктуры крупнейших корпораций и государственных учреждений РФ
Центр противодействия киберугрозам (security operations center)
Innostage SOC CyberART
Обеспечиваем киберустойчивость бизнес-процессов и цифровой инфраструктуры крупнейших корпораций и государственных учреждений РФ
Центр противодействия киберугрозам (security operations center)
Проблематика
в организации цифровой устойчивости бизнеса:
в организации цифровой устойчивости бизнеса:
Innostage SOC CyberART - комплексное решение по противодействию цифровым угрозам для лидеров экономики России и государственных предприятий, имеющих высочайшие требования к уровню информационной безопасности.
Растущая цифровизация бизнес-процессов приводит к более активному использованию уже существующих СЗИ и внедрению дополнительных
Как итог, это влечет увеличение количества консолей / задач / данных, что требует постоянного масштабирования штата ИБ специалистов
При этом на рынке острая нехватка ИБ специалистов
1
2
!
Варианты предоставления сервисов SOC
CyberART full stack
Интеграция СЗИ и организация центра противодействия киберугрозам с нуля
Аудит ИТ и ИБ инфраструктуры
Разработка архитектуры
и интеграция СЗИ с нуля или разработка плана миграции
с зарубежных сервисов
Консолидация мониторинга СЗИ
и инфраструктуры / подключения
к центру противодействия киберугрозам
Создание карты маршрутизации заявок и SLA на их отработку при возникновении подозрений
на инцидент или выявлении уязвимостей
Мониторинг и реагирование
на инциденты ИБ 24/7/365
Разработка архитектуры
и интеграция СЗИ с нуля или разработка плана миграции
с зарубежных сервисов
Консолидация мониторинга СЗИ
и инфраструктуры / подключения
к центру противодействия киберугрозам
Создание карты маршрутизации заявок и SLA на их отработку при возникновении подозрений
на инцидент или выявлении уязвимостей
Мониторинг и реагирование
на инциденты ИБ 24/7/365
5.
4.
3.
2.
CyberART as a Service
Организация центра противодействия киберугрозам на уже существующей ИТ и ИБ инфраструктуре
Аудит уже существующих СЗИ
от различных вендоров
Консолидация мониторинга СЗИ
и инфраструктуры / подключения
к центру противодействия киберугрозам
Создание карты маршрутизации заявок и SLA на их отработку
при возникновении подозрений
на инцидент или выявлении уязвимостей
Мониторинг и реагирование
на инциденты ИБ 24/7/365
от различных вендоров
Консолидация мониторинга СЗИ
и инфраструктуры / подключения
к центру противодействия киберугрозам
Создание карты маршрутизации заявок и SLA на их отработку
при возникновении подозрений
на инцидент или выявлении уязвимостей
Мониторинг и реагирование
на инциденты ИБ 24/7/365
4.
3.
2.
1.
1.
CyberART on premise
Консалтинг в построении центра противодействия киберугрозам
на стороне заказчика
на стороне заказчика
Аудит текущей ИТ, ИБ инфраструктуры, бизнес-процессов
Разработка детального плана построения ЦПК с разграничением зон ответственности
Моделирование угроз и анализ рисков
Консалтинг в построении центра противодействия киберугрозам
Обучение и повышение эффективности сотрудников заказчика на типовом или полностью повторяющем инфраструктуру заказчика киберполигоне
Разработка детального плана построения ЦПК с разграничением зон ответственности
Моделирование угроз и анализ рисков
Консалтинг в построении центра противодействия киберугрозам
Обучение и повышение эффективности сотрудников заказчика на типовом или полностью повторяющем инфраструктуру заказчика киберполигоне
5.
4.
3.
2.
1.
Предпосылки внедрения центра противодействия киберугрозам Innostage SOC CyberART
В поиске и найме высококвалифицированных специалистов испытывают сложности не только представители среднего и крупного бизнеса, но и лидеры экономики России
Необходимо 24/7 мониторить актуальные угрозы и вносить изменения в правила корреляции
Последствия ИБ инцидентов перестали носить локальный характер, каждая атака может привести не только к репутационным рискам, но и повлиять на критические бизнес-процессы
Дефицит специалистов по информационной безопасности
Постоянное изменение векторов кибератак
Фокус бизнеса на цифровой отказоустойчивости
Преимущества внедрения центра противодействия киберугрозам Innostage SOC CyberART
Минимизация риска возникновения недопустимых событий
Отсутствие необходимости искать / нанимать / адаптировать / удерживать дефицитных специалистов по ИБ
Возможность сфокусироваться на устойчивом развитии бизнеса, не думая о сохранении уже накопленного
Отсутствие капитальных затрат на закупку оборудования и ПО
Часть или все функции ЦПК выведены на аутсорс, нет необходимости нанимать / обучать / управлять обширным штатом ИБ специалистов
Не нужно учиться на ошибках и наращивать экспертизу при построении ЦПК, команда экспертов Innostage CyberART использует лучшие практики на рынке
Команда Innostage CyberART проведет обучение уже существующих специалистов на киберполигоне
Сервис предоставляется в соответствии с SLA
Для бизнеса
Для ИБ специалиста
Каталог сервисов Innostage SOC CyberART
Мониторинг
и реагирование на инциденты кибербезопасности
и реагирование на инциденты кибербезопасности
Web-аналитика
Сетевая аналитика
Администрирование и эксплуатация компонентов SOC
Киберкриминалистика DFIR
Киберразведка OSINT, ASM
Pentest
Red Team
Red Team
Повышение осведомленности
Разработка аналитического контента
Киберполигон Innostage
Purple Teaming
Управление киберугрозами TI Feeds
Анализ защищенности
Мониторинг АСУ ТП
Сопровождение Мета-продуктов
Сертификаты SOC CyberART
- Аккредитованный центр ГосСОПКА класс А
- Соглашение о сотрудничестве с ФинЦЕРТ
- Лицензия ФСБ на оказание услуг с использованием шифровального оборудования, его установку, настройку и монтаж
- Лицензия ФСТЭК на деятельность по технической защите конфиденциальной информации
- ISO 27001 - Cистема менеджмента информационной безопасности
- ISO 9001 - Cистема менеджмента качества
- Аттестат по требованию защиты информации по 1 классу защищённости
Почему Innostage SOC CyberART
100+
Команда экспертов
24х7х365
Режим оказания услуг
5 000+
подозрений
на инциденты в месяц
на инциденты в месяц
< 15 мин
гарантированное время реакции на инцидент
30+
организаций, подключенных к сервисам SOC
8+
лет опыта
Используем весь доступный комплекс средств защиты: SIEM-системы, NTA, EDR, TIP, IRP, данные киберразведки и OSINT, что позволяет максимально эффективно обогащать события ИБ информацией и выявлять кибератаки на ранних этапах
Комплексный подход
Исключение недопустимых рисков
На ранних этапах проекта по построению ЦПК мы выявляем критические зоны инфраструктуры и информации и согласуем недопустимые события, что позволяет бизнесу получить максимально эффективную и релевантную киберзащиту
Регулярные киберучения
Постоянно повышаем квалификацию и экспертизу групп экспертов, аналитиков и мониторинга центра противодействию киберугрозам
Заказать консультацию
Наш сайт использует файлы cookie, которые помогают нам делать этот сайт удобнее для пользователей. Продолжая работу с сайтом, вы подтверждаете свое согласие на обработку файлов cookies вашего браузера. Обработка данных пользователей осуществляется в соответствии с Политикой обработки персональных данных.
Принять