Построение центра мониторинга ИБ (SecurityOperationsCenter)

После внедрения средств информационной безопасности возникает не менее важная задача: оперативно и квалифицированно реагировать на события безопасности, которые будут возникать в ходе эксплуатации этих средств. В крупных или территориально распределенных организациях уже недостаточно просто настроить оповещение администраторов – сообщений будет слишком много для того, чтобы успевать на них реагировать и отделять важные инциденты от несущественных. Поэтому ГК «Компьюлинк» предлагает свои услуги по построению центра мониторинга ИБ (SecurityOperationsCenter или сокращенно SOC).

SOC с помощью системы управления инцидентами (SIEM) позволяет автоматизировать обработку оповещений безопасности, выделять из них важные и коррелировать сообщения от различных устройств для выявления целенаправленной злонамеренной активности. Более того, в процессе построения SOC определяется роль ИТ и ИБ-подразделений в реагировании на инциденты, создаются алгоритмы действий и должностные инструкции команд оперативного реагирования, аналитиков и групп расследования инцидентов.

Заказчики после создания SOC получают:

  • полную информацию по происшествиям ИБ;
  • отлаженные процессы реагирования;
  • расследование и устранение причин, приведших к таким происшествиям;
  • уменьшение риска возникновения серьезных инцидентов;
  • оптимизацию расходов на ИБ.