Центр мониторинга кибербезопасности

Т1 Облако

Консультация по вашему проекту. Поможем подобрать оптимальное решение

Преимущества сервиса

Круглосуточный мониторинг

Обнаружение киберугроз 24/7

Снижение нагрузки на штатную команду ИБ-специалистов

Передача мониторинга и реагирования на угрозы выделенной команде экспертов

Сокращение затрат

Доступ к готовым инструментам мониторинга, лучшим практикам и отработанным методам реагирования без необходимости развертывания дополнительных систем

Индивидуальный подход

К обработке событий, мониторинг и подключение нетиповых источников

Сценарии использования

Для компаний без собственного SOC

Полный цикл мониторинга и реагирования с построением процесса управления инцидентами ИБ под ключ

Для выполнения требований регуляторов

Обеспечение соответствия стандартам ИБ, включая подключение в ГосСОПКА, взаимодействие с НКЦКИ и ФинЦЕРТ, выполнение требований 187-ФЗ, 152-ФЗ, Указа Президента №250 и других нормативных актов

Для расширения возможностей внутреннего SOC

Дополнение существующей инфраструктуры с учетом специфики ваших систем, интеграция с решениями класса SIEM, IRP SOAR, TIP, EDR/XDR

Для расследования инцидентов

Помощь в анализе и устранении последствий атак с привлечением экспертов SOC и с использованием профильных инструментов

Функциональные возможности

Инструменты

SIEM-системы

Сбор, корреляция и анализ событий безопасности

Vulnerability Management

Регулярное сканирование и оценка уязвимостей

Network Traffic Analysis (NTA)

Выявление аномалий и скрытых угроз в сетевом трафике

Sandbox

Поведенческий анализ подозрительных файлов в изолированной среде

EDR/XDR

Контроль рабочих станций и конечных точек

SOAR (Security Orchestration, Automation & Response)

Автоматизация реагирования на инциденты

Экспертиза

Purple Team

Киберучения по безопасности, объединяющие методы Red Team (имитация атак) и Blue Team (оборона) для тестирования защитных механизмов, выявления слабых мест и отработки скоординированного реагирования на сложные угрозы

Compromise Assessment

Поиск следов взлома и подозрительной активности в инфраструктуре

Digital Forensics

Сбор и анализ цифровых доказательств после инцидентов

Архитектура работы

Модели реализации

Облачная модель

SOCaaS (SOC-as-a-Service) – в инфраструктуре/тенанте клиента находятся только сборщики событий

Гибридная модель

Часть инфраструктуры обработки и корреляции логов событий ИБ может располагаться в тенанте клиента совместно со сборщиками логов

Формирование стоимости

Метрики расчета стоимости услуги

Величина EPS и виды источников событий
Выявление целевых атак путем анализа сетевого трафика (установка дополнительных сенсоров)
Поведенческий анализ файлов
Контроль рабочих станций и конечных точек инструментами XDR/EDR
Криминалистические исследования с выявлением следов кибератак
Консалтинг, экспертиза, анализ эффективности защиты
Срок хранения событий

Начните тестирование наших сервисов уже сегодня

Пользовательское соглашение

Политика обработки персональных данных

г. Москва, пр-кт Ленинградский, д. 36 стр. 41, помещ. 22.

Команда выделенной технической поддержки на связи 24/7 по телефону +7 (495) 727-09-81 и почте support@t1.cloud