Возможности центров мониторинга ИБ расширены

 СТЭП ЛОДЖИК расширяет возможности защиты информации с помощью интегрированного решения STEP SOC.

Оно наряду с услугами традиционного SOC (Security Operation Center) – оперативного центра мониторинга ИБ, включает в себя услугу NOC (Network Operation Center) – центра мониторинга инфраструктуры сетей, серверов, сервисов, приложений, а также инструменты BI (Business Intelligence). В результате STEP SOC позволяет не только контролировать «состояние здоровья» технологической и информационной инфраструктур, но и увеличивать показатели эффективности бизнеса за счет создания прогнозных моделей и управления рисками.

Уже на протяжении нескольких лет СТЭП ЛОДЖИК развивает традиционные SOC и NOC. В связи с трансформацией бизнес-потребностей компаний, интегратор принял решение расширить возможности данной услуги. Изменения в ожиданиях  связаны не только с растущей сложностью угроз, необходимостью комплексной реакции на сложные атаки, нехваткой квалифицированного персонала в сфере ИБ, но и значительными изменениями в нормативно-правовой базе (ФЗ-152 «О персональных данных», ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации», ГОСТ Р 57580.1-2017 (ЦБ РФ) «Безопасность финансовых (банковских) операций»). Таким образом, рынку необходимо комплексное решение, которое позволяет получать и анализировать данные для повышения KPI бизнеса.

Мониторинг событий ИБ осуществляется группой операторов STEP SOC. Эксперты СТЭП ЛОДЖИК подписаны на все основные крупнейшие базы данных угроз, имеют возможности работы с образцами зловредного ПО и индикаторами компрометации актуальных и 0-day атак. Специалисты также ведут собственную разработку дополнений к системам хранения логов, создания и отображения инцидентов, SIEM платформ, направленную на повышение скорости и качества выполнения работ. Кроме того, операторы STEP SOC предлагают набор разовых или регулярных услуг в области ИБ по запросу. Специально выделенная группа экспертов сервисного департамента ведет работы по расследованию инцидентов и подготовке отчетности.

В результате внедрения STEP SOC в ИТ-ландшафт компаний  решаются проблемы нехватки ИБ специалистов, сокращается время реакции на инциденты и уменьшается ТСО на ИБ. У компаний появляется возможность использовать такие узкоспециализированные инструменты расследования, как сервис по запросу. За счет подписки на выбранный тарифный план происходит разнесение затрат во времени, расходы на ИБ перераспределяются из CAPEX в OPEХ.

С помощью центра управления сетью (NOC) решаются текущие задачи функционирования сетевой инфраструктуры. Специалисты СТЭП ЛОДЖИК осуществляют мониторинг сети и управление ею в режиме 24/7, что позволяет оперативно реагировать на сбои в функционировании и повышать ее производительность.

Ядром STEP SOC является гибко масштабируемая платформа, которая позволяет осуществлять мониторинг и сбор данных и событий не только традиционной офисной инфраструктуры, но и АСУ ТП, IoT и т.д. Платформа имеет встроенные средства операционной аналитики BI, инструменты машинного обучения, применяемые для создания прогнозных моделей и поддержки принятия управленческих решений. Для визуализации понятных бизнесу KPI СТЭП ЛОДЖИК предлагает различные виды графического отображения (статическую и динамическую визуализацию), а также разработку кастомизированных отчетов вплоть до трехмерной интерактивной визуализации.

«Цифровая трансформация приходит в каждую организацию: совершенствуются инструменты ведения бизнеса, внедряются новые решения, усложняется ИТ-инфраструктура, разрастается ее периметр. Потеря информации с АРМ или отказ инфраструктурного сервиса зачастую приводят к остановке деятельности компании. А непрозрачность и нехватка данных о внутренних процессах ИТ и их влиянии на ИБ становятся причиной снижения эффективности бизнес-процессов. STEP SOC – это комплексный продукт для решения ежедневных задач бизнеса, который объединяет высокоуровневых экспертов, процессы и технологии в одну систему, позволяющую прогнозировать состояние технологической платформы и принимать наиболее эффективные управленческие решения», – прокомментировал Антон Антропов, ведущий эксперт по развитию бизнеса СТЭП ЛОДЖИК.

Похожие записи