Центр мониторинга и реагирования на инциденты ИБ

АМТ-ГРУП на базе собственного Центра мониторинга и реагирования на инциденты ИБ (SOC) предоставляет своим клиентам обширный спектр сервисов ИБ.

Основной состав сервисов ИБ


В процессе оказания сервисов заказчику доступны актуальные сведения о текущем состоянии информационных систем и ИБ, выявленных рисках, событиях и инцидентах ИБ. Через установленные периоды времени формируются отчеты, содержащие информацию для различной целевой аудитории:

  • стратегические (для CEO и топ-менеджмента);
  • тактические (для CISO, CIO);
  • операционные (для администраторов ИБ и ИТ).

Отчеты включают информацию о состоянии и динамике ИБ, выявленных инцидентах и рисках ИБ, детальные рекомендации по их обработке.
 

Архитектура SOC


В рамках сервиса могут предоставляться специализированные инструменты с функциональными возможностями Business Intelligence (BI). Они позволяют получить дополнительные средства визуализации и аналитики, более гибкие возможности по сбору информации из различных подсистем ИБ и приложений с последующими ее анализом и предоставлением в различных срезах и степенях детализации.

Плановое и нештатное информирование персонала заказчика со стороны команды АМТ-ГРУП осуществляется в сроки и способами, определенными регламентом оказания сервиса (SLA).

Реагирование на инциденты осуществляется в различных режимах. Оно может предполагать как уведомление клиента с предоставлением соответствующих рекомендаций для дальнейшего самостоятельного устранения последствий, так и устранение инцидента экспертами АМТ-ГРУП (как дистанционно, так и с выездом на площадку клиента).

На текущий момент предусмотрено несколько различных типов SLA.

Парт-номер Тип сервиса 
Режим работы
 
Состав сервиса Время реакции  Дежурный инженер
AMTSOC-STD Стандарт 8 x 5

Проактивный мониторинг ИБ
Подготовка рекомендаций
Помощь в реагировании
Ежемесячные отчеты

 

Следующий 
рабочий 
день (NBD)
Нет
AMTSOC-ADV Расширенный 24 x 7

Проактивный мониторинг ИБ
Подготовка рекомендаций
Помощь в реагировании
Ежемесячные отчеты 

 

4 часа 1 уровень
AMTSOC-OUTSRC-STD Стандарт + эксплуатация 8 x 5

Проактивный мониторинг ИБ
Подготовка рекомендаций
Помощь в реагировании
Ежемесячные отчеты
Техническая поддержка оборудования ИБ 

 

30 минут 1-2 уровень
AMTSOC-OUTSRC-ADV Расширенный + эксплуатация 24 x 7

Проактивный мониторинг ИБ
Подготовка рекомендаций
Помощь в реагировании
Ежемесячные отчеты
Техническая поддержка оборудования ИБ

 

30 минут 1-2 уровен
AMTSOC-OUTSTF-STD Стандарт +
аутстаффинг
8 x 5 x onsite 

Проактивный мониторинг ИБ
Подготовка рекомендаций
Помощь в реагировании
Ежемесячные отчеты
Эксплуатация средств защиты информации на объекте

 

- 15 минут - в моменты присутствия на объекте
- NBD – в иное время
1-2 уровень
AMTSOC-OUTSTF-ADV  Расширенный + аутстаффинг 24 x 7 x onsite 
Проактивный мониторинг ИБ
Подготовка рекомендаций
Помощь в реагировании
Ежемесячные отчеты
Эксплуатация средств защиты информации на объекте 
15 минут 1-2 уровень
15 минут  1-2 уровень

 

Ключевые выгоды, получаемые при использовании SOC АМТ-ГРУП:

  • Готовые процессы обеспечения ИБ – заказчик получает уже готовые процессы обеспечения ИБ (фактически под ключ), включающие все необходимые компоненты, предоставляемые в рамках сервиса.
  • Отсутствие капитальных затрат – не требуется проводить закупку технических средств, аппаратных платформ, программного обеспечения; все необходимые средства предоставляются в рамках сервисов.
  • Увеличение возврата на инвестиции – заказчик увеличивает ROI за счет использования более дешевых внешних ресурсов, что достигается благодаря «эффекту масштаба».
  • Повышение качества – заказчик получает доступ к компетенциям и экспертизе специалистов АМТ-ГРУП, с которыми можно проконсультироваться по любым возникающим вопросам обеспечения ИБ.
  • Высвобождение человеческих ресурсов – не требуется нанимать дополнительный персонал; снижается нагрузка на текущих работников, т.к. существенный блок работ ложится на экспертов АМТ-ГРУП.
  • Обеспечение инфраструктурного и процессного взаимодействия с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
СохранитьСохранить