Экономия средств компании
Jet CSIRT Response
Мониторинг и реагирование на инциденты ИБ
Об услуге
Обеспечим эффективное обнаружение угроз и своевременное реагирование на них в режиме реального времени. Возьмём на себя полный аутсорсинг SOC, заменим или усилим вашу команду мониторинга. Выстроим процессы мониторинга и реагирования на инциденты ИБ
- Более 50 тысяч ИБ-событий обрабатываем в год
- Более 150 тысяч - суммарный EPS
- Более 99,7% - соблюдение SLA
Состав услуги
Мониторинг инцидентов ИБ
- Выявление и регистрация инцидентов ИБ
- Первичная обработка выявленного инцидента ИБ
- Оперативное информирование об обнаружении инцидента ИБ
- Предоставление базовых рекомендаций по противодействию инцидентам ИБ
- Организация взаимодействия с регуляторами по инцидентам ИБ (НКЦКИ)
- Предоставление экспертных рекомендаций по инцидентам ИБ
Проактивный поиск угроз (Threat Hunting)
- Периодический поиск следов компрометации
- Выявление проблем безопасности
- Выявление следов новых и нашумевших киберугроз
- Выявление следов 0-day угроз
Расследование инцидентов ИБ
- Выявление границ инцидента: определение временных параметров инцидента и перечня затронутых активов
- Установление возможных причин инцидента
- Формирование подробного отчета по инциденту
Консультации по реагированию и техническое реагирование на инциденты ИБ
- Предоставление рекомендаций по реагированию
- Разработка детальных рекомендаций по устранению последствий инцидента
- Разработка рекомендаций по адаптации систем защиты инфраструктуры к противостоянию выявленным угрозам
- Локализация инцидента
- Применение технических мер на инфраструктуре
- Устранение последствий атак
- Контроль решений в рамках реагирования
Схемы подключения к JET CSIRT
Мониторинг и реагирование Jet CSIRT на базе SIEM и CЗИ заказчика
Подключение
ON PREMISE
Мониторинг и реагирование Jet CSIRT на базе SIEM и CЗИ «Инфосистемы Джет»
Подключение
CLOUD
Подключение к ГосСОПКА
Jet CSIRT является корпоративным центром ГосСОПКА и предоставляет полный спектр услуг, связанных с обеспечением функций взаимодействия с Национальным координационным центром по компьютерным инцидентам
Личный кабинет JET CSIRT
Постоянные кибератаки, мошенничество, утечки конфиденциальной информации негативно сказываются на репутации и стоимости бренда компании. Все это цифровые риски, которые увеличивают ландшафт атак и требуют активного обнаружения и противодействия.
Пример функционала
1
Заблокируем веб-сайты, удалим фейковые страницы в социальных сетях и рекламные объявления, которые используют бренды вашей компании для проведения кибератак, получения незаконной прибыли, нанесения ущерба вашей репутации.
2
Заблокируем веб-сайты, удалим фейковые страницы в социальных сетях и рекламные объявления, которые используют бренды вашей компании для проведения кибератак, получения незаконной прибыли, нанесения ущерба вашей репутации.
3
Заблокируем веб-сайты, удалим фейковые страницы в социальных сетях и рекламные объявления, которые используют бренды вашей компании для проведения кибератак, получения незаконной прибыли, нанесения ущерба вашей репутации.
Плюсы использования
Консультационная поддержка пользователей
Контроль работоспособности оборудования
