Построение SOC (Security Operations Center)

1. Построение SOC с нуля:

Создадим полноценный центр мониторинга ИБ, способный круглосуточно выявлять и противодействовать кибератакам (на базе отечественных решений или OpenSource).

Наши услуги включают:

• Оценка текущего состояния: Поймем, какие технологии и компетенции уже есть в вашей компании для построения SOC.
• Определение ландшафта киберугроз: Идентифицируем специфические угрозы, актуальные для вашей отрасли и инфраструктуры.
• Формирование целей и задач SOC: Определим ключевые функции и составим детальное описание частных процессов SOC.
• Разработка дорожной карты: Составим пошаговый план построения SOC с учетом целевого уровня его зрелости.
• Проектирование SOC: Разработаем техническое задание, эскизный и технический проект на создание SOC, включая эксплуатационную документацию и плейбуки по реагированию на инциденты.
• Запуск технологических компонентов: Внедрение и настройка SIEM, SOAR, EDR и других необходимых программных продуктов.

2. SOC как услуга:

Мы можем взять на себя функции вашего SOC, предоставляя круглосуточный мониторинг и оперативное реагирование на инциденты в формате сервиса, без необходимости создания собственной инфраструктуры. Это идеальное решение для компаний, которые хотят сосредоточиться на основном бизнесе, не отвлекаясь на сложные задачи ИБ.

3. Компаниям с уже существующим SOC:

Мы поможем вам усовершенствовать работу вашего SOC, повысить его эффективность и зрелость:

• Оценка зрелости SOC: Проведем аудит вашего текущего SOC и составим дорожную карту для его развития.
• Выявление пробелов: Идентифицируем недостающие процессы и технологии, предоставим экспертные консультации.
• Обогащение технического контента: Предоставим наши собственные наработки (правила корреляции, парсеры и т.д.) для повышения эффективности SIEM.
• Консультации по сложным инцидентам: Окажем экспертную поддержку вашей команде в расследовании и реагировании на критические инциденты.