Реагирование и расследование инцидентов

Компания Регнанс предлагает полный цикл услуг по созданию центров мониторинга и реагирования на инциденты SOC (Security Operations Center) и платформ класса SOAR (Security Orchestration, Automation and Response). SOC предназначен для реализации комплексного подхода в вопросе как реагирования, так и расследования инцидентов информационной безопасности (далее ИБ). Такие решения позволяют создать единую базу для сбора, хранения и обработки информации о состоянии безопасности ИТ-инфраструктуры, уязвимостях и инцидентах ИБ в вашей организации. Платформы SOAR предназначены для объединения всех решений ИБ в единую систему, автоматического выполнения процедур и учета и контролю выполненных операций по реагированию на инциденты ИБ. Для реагирования и расследования инцидентов ИБ необходимо исполнение совокупности последовательных действий:

  • обнаружение инцидента (сбор информации из различных источников, ее классификация и анализ);
  • реагирование на инцидент (создание группы реагирования, контроль исполнения мероприятий и сроков);
  • расследование инцидента, включающее сбор доказательной базы, свидетельств, а также выявление причин произошедшего инцидента;
  • анализ и сбор статистики по инцидентам;
  • оформление отчетности по инцидентам.

Надо отметить, что ранее в компаниях все эти работы сотрудники отделов ИБ могли выполнить вручную или с применением разрозненных средств ИБ и ИТ. Однако, в последнее время, в связи с усложнением ИТ-инфраструктуры и изменением ландшафта киберугроз, встал вопрос о развертывании специализированных платформ для оркестрации систем безопасности, то есть их координации и управления ими из единого центра. Как правило, типовой SOC решает следующие задачи:

  • контроль ИТ-инфраструктуры компании и ее инвентаризация;
  • агрегация информации об инцидентах ИБ в единую базу;
  • полная автоматизация и координация всех действий по реагированию на инциденты ИБ;
  • получение данных из внешних источников и интеграция с другими системами;
  • сбор метрик эффективности системы безопасности.

Платформы SOAR предназначены для полной автоматизации и оркестрации работы разных систем информационной безопасности в компании (SIEM, антивирусов, DLP, МСЭ и т.д) на этапе реагирования на инциденты ИБ. Системы такого класса имеют в своем арсенале сценарии для реагирования на типовые инциденты ИБ. Наша компания предлагает вам следующие решения для автоматизации реагирования и расследования инцидентов ИБ: R-Vision, PaloAlto XSOAR. Для получения консультации или расчета по интересующей услуге или решению Вы всегда можете обратиться к специалистам нашей компании, используя каналы связи, имеющиеся в разделе Контакты или контактную информацию в нижней части сайта.