«Пилотное» подключение к SOC
Обеспечиваем «пилотное подключение» к SOC ПМ заказчиков, которые работают с ViPNet IDS
Описание
С ноября 2015 года «Перспективный мониторинг» подключает к своему SOC тех заказчиков, кто хочет увидеть свою сеть с точки зрения работы центра мониторинга (ЦМ) компьютерных атак по анализу событий информационной безопасности, разбору инцидентов и выявлению уязвимостей.
Главное условие для «пилота» — работающий в инфраструктуре заказчика ViPNet IDS. ViPNet IDS подключается к Центру мониторинга по защищённым каналам связи (ViPNet VPN).
Состав работ
4
Выявление и оповещение
Мы оповещаем заказчика об обнаруженном инциденте и предлагаем меры реагирования. В Центре мониторинга работают специалисты по анализу вредоносного трафика и ПО, сетевым технологиям, расследованию инцидентов, пентестам и оценке уровня защищённости, защите web-приложений. Стандартно режим тестирования длится 1 месяц после окончания работ по настройке, но мы готовы обсуждать увеличение этого срока с каждым конкретным заказчиком.
3
Сбор журналов событий ИБ
События обнаруживаются и фиксируются встроенными средствами ПАК ViPNet IDS и по защищённому каналу передаются в наш Центр мониторинга для дальнейшего анализа.
2
Обновление баз решающих правил ViPNet IDS
Также проводится удалённо в день первичной настройки. После этого базы решающих правил обновляются еженедельно. Каждый месяц мы добавляем по сотне новых правил собственной разработки.
1
Настройка системы обнаружения вторжений ViPNet IDS
Сотрудники «Перспективного мониторинга» настраивают оборудование заказчика удалённо в течение 14 дней после получения доступа к интерфейсам управления, чтобы учесть особенности сети и снизить количество ложных срабатываний.
