С ноября 2015 года «Перспективный мониторинг» подключает к своему SOC тех заказчиков, кто хочет увидеть свою сеть с точки зрения работы центра мониторинга (ЦМ) компьютерных атак по анализу событий информационной безопасности, разбору инцидентов и выявлению уязвимостей.
Главное условие для «пилота» — работающий в инфраструктуре заказчика . ViPNet IDS подключается к Центру мониторинга по защищённым каналам связи (ViPNet VPN).
Состав работ
1. Настройка системы обнаружения вторжений ViPNet IDS. Сотрудники ЦМ ЗАО «ПМ» настраивают оборудование заказчика удалённо в течение 14 дней после получения доступа к интерфейсам управления, чтобы учесть особенности сети и снизить количество ложных срабатываний.
2. Обновление баз решающих правил ViPNet IDS. Также проводится удалённо в день первичной настройки. После этого базы решающих правил обновляются еженедельно. Каждый месяц мы добавляем по сотне новых правил собственной разработки.
3. Сбор журналов событий ИБ. События обнаруживаются и фиксируются встроенными средствами ПАК ViPNet IDS и по защищённому каналу передаются в наш Центр мониторинга для дальнейшего анализа.
4. Выявление и оповещение. Мы оповещаем заказчика об обнаруженном инциденте и предлагаем меры реагирования. В Центре мониторинга работают 30 специалистов по анализу вредоносного трафика и ПО, сетевым технологиям, расследованию инцидентов, пентестам и оценке уровня защищённости, защите web-приложений. Стандартно режим тестирования длится 1 месяц после окончания работ по настройке, но мы готовы обсуждать увеличение этого срока с каждым конкретным заказчиком.
