Услуги по аутсорсингу информационной безопасности - Все публикации

Услуги по аутсорсингу информационной безопасности - Все публикации

Аутсорсинг корпоративных центров информационной безопасности (SOC) и реагирования на угрозы (CERT)

Вопрос
Задать вопрос

Андрей Янкин: SIEM превратился для бизнеса в очевидную потребность

...
Андрей Янкин: SIEM превратился для бизнеса в очевидную потребность

Директор центра информационной безопасности компании «Инфосистемы Джет» Андрей Янкин и руководитель отдела систем мониторинга ИБ и защиты приложений центра информационной безопасности компании «Инфосистемы Джет» Андрей Черных рассказали Anti-Malware.ru о том, как внедряют SIEM-системы и почему работа с ними — самая творческая.

Любой SIEM за ваши деньги, или запуск новых SIEM-платформ в SOC

...
Любой SIEM за ваши деньги, или запуск новых SIEM-платформ в SOC

Центры мониторинга и оперативного реагирования на ИБ-инциденты (SOC — Security Operations Center) часто пытаются конкурировать по количеству используемых SIEM-систем. Как устроен процесс подключения новой платформы в SOC и что стоит за громкими заявлениями в реальности?

Сергей Рысин: Для нас важно постоянно совершенствовать систему противодействия внешним угрозам

...
Сергей Рысин: Для нас важно постоянно совершенствовать систему противодействия внешним угрозам

В 2020 году ПАО «Государственная транспортная лизинговая компания» совместно с Infosecurity a Softline Company реализовала проект по созданию облачного центра мониторинга и реагирования на инциденты на базе внедрённой несколько лет назад SIEM. Начальник управления информационной безопасности ПАО «ГТЛК» Сергей Рысин в интервью Anti-Malware.ru в рамках совместного проекта «SOC с Softline» рассказал о том, как действующая в организации система противодействия киберинцидентам эволюционировала за 5 лет с базового уровня до работы с полноценным SOC в облаке.

Алексей Виноградов: Импортозамещение не способствует экономии. Наоборот, выходит дороже

...
Алексей Виноградов: Импортозамещение не способствует экономии. Наоборот, выходит дороже

Алексей Виноградов, начальник отдела информационной безопасности Государственного бюджетного учреждения Сахалинской области «Сахалинский областной центр информатизации» (ГБУ СО «СОЦИ»), рассказал Anti-Malware.ru об особенностях работы своей организации, а также поделился размышлениями на тему импортозамещения в России и опытом использования отечественных СЗИ.

Концепция создания SOC следующего поколения

...
Концепция создания SOC следующего поколения

В последние годы многие примеры кибератак заставили компании осознать, что ландшафт угроз меняется всё быстрее, количество нападений продолжает неуклонно расти, увеличиваются их темп и сложность. Как центрам мониторинга и оперативного реагирования на ИБ-инциденты (Security Operations Center, SOC) идентифицировать только нужные угрозы и реагировать на них? Для этого необходимо использовать новые технологии, обеспечивающие интеллектуальный анализ и автоматизацию. Но одних технологий, разумеется, недостаточно, потому что люди и процессы в SOC также очень важны.

Особенности поддержки ИБ-продуктов на примере работы сервисного центра компании «Информзащита»

...
Особенности поддержки ИБ-продуктов на примере работы сервисного центра компании «Информзащита»

Работа сервисного центра (СЦ), специализирующегося на поддержке средств обеспечения информационной безопасности предприятия, имеет ряд особенностей по сравнению с обслуживанием обычных корпоративных информационных систем. Строгие требования заказчиков к надёжности критической инфраструктуры и ограничения регламентирующих органов делают организацию подобной работы нетривиальной задачей. Мы изучили некоторые её аспекты на примере крупного российского СЦ компании «Информзащита».

Как кибербезопасность трансформирует рынок ИТ (часть 2)

...
Как кибербезопасность трансформирует рынок ИТ (часть 2)

Возможно, уже в ближайшем будущем многие привычные сейчас информационные процессы и технологии переживут существенную трансформацию, поменяв приоритеты и перераспределив игроков рынка. Одним из направлений наиболее ожидаемых изменений будут методы работы с персональными данными пользователей, которые я рассмотрю во второй части цикла материалов «Как кибербезопасность трансформирует рынок ИТ».

Наиболее важные параметры выбора коммерческого SOC

...
Наиболее важные параметры выбора коммерческого SOC

Результаты опроса аудитории онлайн-конференции AM Live о критериях, которые являются определяющими при выборе услуг коммерческого центра мониторинга и реагирования на инциденты в области информационной безопасности (Security Operations Center, SOC).

Новый сервис сбора форензики Illusive Networks повысит эффективность SOC

...
Новый сервис сбора форензики Illusive Networks повысит эффективность SOC

Illusive Networks представляет новые возможности моментального сбора форензики в рамках развития технологий для оптимизации SOC. Аналитики SOC сегодня сталкиваются с существенным увеличением числа алертов и инцидентов. Сотрудники, ответственные за расследование инцидентов, ежедневно тратят часы рабочего времени на анализ информации из разрозненных инструментов и систем, стараясь обнаружить контекстные данные, необходимые для подтверждения инцидента. Функционал моментального сбора форензики Illusive Networks позволяет точечно собирать релевантные данные в режиме реального времени и сокращает время реагирования на 90%. Это позволяет аналитикам SOC уделять больше внимания корреляции, анализу и устранению последствий атак.

Реагирование на инциденты: что вам должен SOC

...
Реагирование на инциденты: что вам должен SOC

Отработка происшествий — одна из важнейших функций SOC (Security Operations Center, центра мониторинга и оперативного реагирования на инциденты в сфере информационной безопасности). Заказчикам важно понимать, насколько их SOC учитывает новые требования к реагированию, сформировавшиеся за последнее время. Наша цель — рассмотреть, как изменился процесс на стороне заказчика, что за перемены это обусловило на стороне SOC и как собирать правильную информацию об инциденте.