Комплексные сервисы безопасности
- Решаемая задача
Комплексный подход к обеспечению информационной безопасности, включающий сбор, корреляцию, анализ событий ИБ, меры по реагированию на инциденты, а также средства управления уязвимостями.
- Возможные решения
Способ защиты
Примеры условий использования
Сервисы и услуги
Организация полноценного центра мониторинга информационной безопасности (Security Operations Center, SOC) для ИС, размещенных в облаке
Организация мониторинга событий ИБ и реагирование на инциденты
Threat Detection and Response (TDR).
Включает услуги управления инцидентами командой высококвалифицированных специалистов по ИБ. Возможно подключение источников событий, находящихся на собственной площадке размещения клиента.
Регулярный мониторинг инфраструктуры на наличие уязвимостей
Управление уязвимостями
Анализ защищенности с валидацией результатов экспертами BI.ZONE.
Результаты сканирования предоставляются в виде отчета, содержащего следующую информацию об уязвимостях:
описание;
способы эксплуатации;
уровень критичности;
рекомендации по устранению.
Возможные уровни услуги:
Разовое сканирование с валидацией результатов экспертами BI.ZONE.
Разовое сканирование с использованием только автоматизированных инструментов, имитирующих поведение разных типов злоумышленников. Результат — автоматически сформированный отчет по всем найденным угрозам и уязвимостям.
Полноценное тестирование на проникновение (Penetration test), включая:
анализ уязвимостей;
оценку эффективности механизмов защиты клиента;
определение последствий потенциальных атак;
проверка соответствия требованиям регуляторов.
Регулярное сканирование по подписке для оценки динамики уровня защищенности.
Результат — отчет о найденных уязвимостях и рекомендации по повышению общего уровня защищенности тестируемой инфраструктуры.