Построение центров мониторинга информационной безопасности – SoftMall Построение центров мониторинга информационной безопасности – SoftMall
Главная
Услуги и решения
Информационная безопасность
Построение центров мониторинга информационной безопасности

Построение центров мониторинга информационной безопасности

Построение центра мониторинга информационной безопасности (Security Operations Center, SOC) — создание организационно-технической структуры для непрерывного выявления, анализа и реагирования на инциденты ИБ. Работы включают анализ текущего состояния инфраструктуры, подбор технических решений, проектирование процессов мониторинга и подготовку документации.


СОСТАВ УСЛУГИ И ПОСЛЕДОВАТЕЛЬНОСТЬ РАБОТ

Услуга включает полный цикл создания SOC и состоит из следующих этапов:

Этап 1:  Анализ текущего состояния и определение области мониторинга

  • Инвентаризация существующей ИТ-инфраструктуры и применяемых средств защиты информации.
  • Определение перечня критичных систем, сервисов и активов, подлежащих мониторингу.
  • Оценка текущего состояния процессов обнаружения и реагирования на инциденты ИБ.

Этап 2:  Проектирование архитектуры и подбор технических решений

  • Определение целевой архитектуры SOC и перечня источников событий ИБ (СЗИ, сетевое оборудование, серверные ОС, прикладное ПО).
  • Подбор технических решений для анализа, сбора, хранения и корреляции событий с учетом особенностей инфраструктуры и требований регуляторов.
  • Интеграции и настройка выбранных решений в существующей ИТ-инфраструктуре.

Этап 3:  Проектирование организационной структуры и процессов

  • Определение структуры SOC, ролевой модели и численности персонала (аналитики, инженеры), графика работы.
  • Проектирование ключевых процессов: управление инцидентами, сбор и хранение событий, эскалация, взаимодействие со смежными подразделениями.

Этап 4:  Разработка документации и процедур реагирования

  • Подготовка регламентов работы SOC (регламент мониторинга, регламент реагирования на инциденты).
  • Разработка сценариев реагирования (playbook) для типовых инцидентов и угроз.
  • Формирование требований к отчетности о результатах работы SOC.


ДЛЯ ЧЕГО

  • Создание системы непрерывного мониторинга и реагирования на инциденты ИБ
  • Выполнение требований регуляторов в части мониторинга событий безопасности
  • Снижение времени обнаружения и локализации инцидентов ИБ


ДЛЯ КОГО

  • Органы государственной власти и подведомственные учреждения
  • Субъекты КИИ
  • Крупный бизнес с распределенной филиальной сетью и высокими требованиями к непрерывности бизнеса
Вернуться к услугам Обсудить проект