Пилотное подключение к Центру мониторинга

С ноября 2015 года «Перспективный мониторинг» подключает к своему SOC тех заказчиков, кто хочет увидеть свою сеть с точки зрения работы центра мониторинга (ЦМ) компьютерных атак по анализу событий информационной безопасности, разбору инцидентов и выявлению уязвимостей.

Главное условие для «пилота» — работающий в инфраструктуре заказчика ViPNet IDS. ViPNet IDS подключается к Центру мониторинга по защищённым каналам связи (ViPNet VPN).

Состав работ

1. Настройка системы обнаружения вторжений ViPNet IDS. Сотрудники ЦМ ЗАО «ПМ» настраивают оборудование заказчика удалённо в течение 14 дней после получения доступа к интерфейсам управления, чтобы учесть особенности сети и снизить количество ложных срабатываний.

2. Обновление баз решающих правил ViPNet IDS. Также проводится удалённо в день первичной настройки. После этого базы решающих правил обновляются еженедельно. Каждый месяц мы добавляем по сотне новых правил собственной разработки.

3. Сбор журналов событий ИБ. События обнаруживаются и фиксируются встроенными средствами ПАК ViPNet IDS и по защищённому каналу передаются в наш Центр мониторинга для дальнейшего анализа.

4. Выявление и оповещение. Мы оповещаем заказчика об обнаруженном инциденте и предлагаем меры реагирования. В Центре мониторинга работают 30 специалистов по анализу вредоносного трафика и ПО, сетевым технологиям, расследованию инцидентов, пентестам и оценке уровня защищённости, защите web-приложений. Стандартно режим тестирования длится 1 месяц после окончания работ по настройке, но мы готовы обсуждать увеличение этого срока с каждым конкретным заказчиком.


Реализованные проекты
Пентест веб-ресурсов Автоторгбанка
Цель данного исследования — симулировать атаки потенциального нарушителя на веб-ресурсы банка, оценить уровень их защищённости, обнаружить уязвимости, разработать рекомендации по их устранению.
Обслуживание информационной инфраструктуры силового ведомства средствами Центра мониторинга
Заказчик — силовое ведомство с развитой информационной инфраструктурой, которая включает несколько Центров обработки данных и программно-аппаратных комплексов ViPNet IDS. За первый месяц эксплуатации мы донастроили 52 решающих правила и выявили и предупредили 7 инцидентов информационной безопасности. Теперь мы расширяем зону взаимодействия за счёт подключения дополнительных сегментов информационной инфраструктуры.
Расследование изменения сайта организации

Заказчик — клиент одного из партнёров компании «Перспективный мониторинг». Подробный отчёт о расследовании и его результатах в публикации «Дело не на одну пиццу — История расследования».