Сообщить об инциденте
Сообщить об инциденте
Главная
SOC ПМ
SOC ПМ

SOC ПМ

Круглосуточный и непрерывный поиск, выявление и устранение инцидентов информационной безопасности
Направить запрос на консультацию

Преимущества

Опимизация затрат за счёт сервисной модели

Затраты ниже, чем при строительстве собственного SOC

30 минут — время реагирования

Время реагирования на инциденты

Высокая квалификация специалистов SOC

Высококвалифицированные сотрудники центра мониторинга, регулярно оттачивающие свои навыки на киберполигоне

Экспертные данные мониторинга

Мы ежедневно разрабатываем и поставляем экспертные данные для SOC ПМ и заказчиков

Обновленная TI-платформа

Платформа по сбору, обработке и анализу событий ИБ для выявления атак на ранних этапах и расследования инцидентов

Полная аналитика по инцидентам

SOC ПМ и специалисты заказчика работают в системе Incident Management и видят все данные по инцидентам

Задачи SOC ПМ

  • Собрать и проанализировать данные о текущем состоянии информационной безопасности и его изменениях.
  • Обнаружить, предупредить и ликвидировать последствия компьютерных атак, направленных на контролируемые информационные ресурсы.
  • Оповестить ответственных сотрудников об обнаружении, предупреждении и ликвидации последствий компьютерных атак.
  • Оперативно отреагировать на инциденты ИБ.
  • Установить причины компьютерных инцидентов.
  • Собрать информацию для расследования компьютерных преступлений.
  • Предоставить службам ИБ аналитику для принятия управленческих решений.
  • Для ведомственных центров мониторинга, являющихся частью ГосСОПКА — обеспечить взаимодействие между центрами и обмен информацией о защищаемых ресурсах, сигнатурах, уязвимостях, атаках и инцидента.

Особенности услуг SOC

От 1 недели

Время подключения к SOC ПМ

Гибридный SOC

Поддерживаем модель гибридного оказания услуг

Модель MSSP

Безопасность как сервис

Собственная экспертиза

«Перспективный мониторинг» ежедневно агрегирует и обрабатывает сведения об угрозах безопасности информации из различных открытых и закрытых источников с помощью системы собственной разработки AM Pellonia. Полученные экспертные данные используются нашими специалистами при мониторинге информационной безопасности организаций и поставляются заказчикам через AM Threat Intelligence Portal, который также является собственной разработкой нашей компании.


Поставляемые экспертные данные:


  • База решающих правил AM Rules для обнаружения угроз в сети и на узлах сети,
  • База категорированных веб-ресурсов AM URL-фильтрация
  • AM TI Feeds в разных форматах данных, 
  • Бюллетени ИБ. 

Процесс подключения

5

Завершаем подключение и берем на обслуживание

Исследователи и аналитики «Перспективного мониторинга» обрабатывают инциденты и устанавливают их причины, оценивают уровень защищённости информационных ресурсов (в том числе с помощью регулярных пентестов).
4

Тестовая эксплуатация

Четвёртый этап мы проводим тестовую эксплуатацию. Мы постепенно подключаем ранее определённые инструменты мониторинга и начинаем анализировать поступающие данные.
3

Подключаем к SOC ПМ

На третьем этапе мы устанавливаем и настраиваем оборудование на площадке, подключаем его к системам SOC ПМ по защищённым каналам связи.
2

Выстраиваем процессы управления инцидентами

На втором этапе мы определяем перечень технических средств мониторинга, их спецификации и схемы размещения и подключения. Мы отлаживаем процессы управления: кто за что отвечает, как реагировать, если выявлена атака или другой инцидент ИБ.
1

Исследуем инфраструктуру

На первом этапе мы исследуем информационные системы заказчика и информационные ресурсы, состояние которых должен отслеживать SOC ПМ.

Соглашения

  • В октябре 2016 г. заключили соглашение о взаимодействии с ЦБ РФ через Автоматизированную систему обработки инцидентов ФинЦЕРТ Банка России (АСОИ ФинЦЕРТ).

  • В октябре 2017 г. заключили соглашение о взаимодействии с ФСБ России в области обнаружения, предупреждения и ликвидации последствий компьютерных атак

  • Деятельность компании лицензирована ФСБ России и ФСТЭК России.