Услуги коммерческих Security Operations Center (SOC) - Практика применения и внедрения

Услуги коммерческих Security Operations Center (SOC)

Услуги коммерческих Security Operations Center (SOC)

Вопрос
Задать вопрос
История использования

Практика

Повышение информационной безопасности АСУ ТП: практический кейс

Анализ защищённости предприятий производственной сферы имеет важное значение, поскольку они остаются в фокусе внимания киберпреступников. Как следствие, тестирование АСУ ТП на наличие уязвимостей не теряет актуальности. Эксперты Angara Security выявили бреши в защите промышленной компании с АСУ ТП и рассказали, как снизить риски взлома.

Можно ли обойтись без SOC на промышленном предприятии в 2023 году

В прямом эфире AM Live эксперты отрасли поговорили о том, как построить центр мониторинга и реагирования на инциденты (Security Operations Center, SOC) на промышленном предприятии, обсудили лучшие практики при построении SOC и особенности мониторинга и реагирования в промышленности.

Повышение эффективности мониторинга с помощью технологии киберобмана (Deception)

Сегодня при огромном потоке данных аналитикам центров мониторинга и реагирования на киберинциденты (Security Operations Center, SOC) приходится работать с большим количеством срабатываний, соотносить разрозненные данные и выявлять реальные киберинциденты. Повысить эффективность этих процессов и перейти от статической модели обнаружения к упреждающей может помочь технология киберобмана (Deception).

Поставки и внедрения

ЭРА-ГЛОНАСС использует Solar JSOC для мониторинга ИБ-инцидентов

АО «ГЛОНАСС» использует сервис центра противодействия кибератакам Solar JSOC компании «Ростелеком-Солар» для мониторинга ИБ-инцидентов. К Solar JSOC подключены объекты системы экстренного реагирования при дорожно-транспортных происшествиях «ЭРА-ГЛОНАСС». В рамках проекта «Ростелеком-Солар» также обеспечивает соответствие требованиям №187-ФЗ – о безопасности КИИ. В частности, в ближайшее время Solar JSOC начнет передавать в ГосСОПКА данные об инцидентах в ГАИС «ЭРА-ГЛОНАСС».

Инфосекьюрити внедрила MaxPatrol SIEM как SOC as-a-service в ГТЛК

В июле 2017 года ПАО «ГТЛК» совместно с Инфосекьюрити запустили в промышленную эксплуатацию платформу MaxPatrol SIEM как систему управления событиями информационной безопасности с возможностью выявления и реагирования на инциденты в режиме реального времени.

Orange Business Services внедрит ИБ-услуги для подразделений AkzoNobel

Компания AkzoNobel  расширила партнерство с Orange Business Services в рамках совместной работы по преобразованию собственной глобальной сети и инфраструктуры безопасности. Цель сотрудничества — объединить информационные и операционные технологии (ИТ/ОТ) и усилить кибербезопасность. Партнерство позволит AkzoNobel больше инвестировать в инновации, ускорив цифровую трансформацию.