+7 495 411-76-01
+7 495 411-76-01

Оценка эффективности SOC

Имитация реальных кибератак и процессов реагирования для улучшения эффективности SOC

Об услуге

Оценка эффективности SOC проводится в формате Purple Teaming: формируется команда, в которую входят Blue Team (специалисты SOC, ИБ-аналитики, операторы СЗИ) и Red Team (пентестеры, social-инженеры, white hat’ы). Команда Red Team проведет имитацию кибератак, а команда Blue Team проанализирует эффективность их выявления и оценит реакцию SOC. Основная цель Purple Teaming — проверка средств выявления и реагирования на инциденты ИБ.

Услуга поможет ответить на вопросы:

  • Готов ли ваш SOC к реальным кибератакам?
  • Правильно ли настроены средства выявления сложных атак?
  • Осуществляется ли контроль сетевых сегментов, через которые злоумышленник может добраться до критичных элементов вашей инфраструктуры?

Что помогаем обнаружить

Неработающие или неправильно настроенные правила выявления инцидентов, отсутствие экспертизы и контента для обнаружения сложных атак, неподключенные источники событий и сетевые сегменты и прочие слепые зоны, ограничения лицензии

Purple Teaming

До

ON_PREMISE ON_PREMISE
Purple Teaming

После

CLOUD CLOUD

Как устроен процесс Purple Teaming?

    Согласование всех нюансов для старта работ

    Запускаем Red Team в инфраструктуру

    Анализируем таймлайн атак и проводим оценку детектирования действий атакующих Purple Team

    Готовим итоговый отчет с самыми релевантными рекомендациями от атакующих и аналитиков

Пример таймлайна атаки

Свяжитесь с нами

Если у вас есть вопросы по нашим услугам, предложения о сотрудничестве или желание присоединиться к нашей команде, напишите нам!


Наверх