Центр мониторинга BI.ZONE TDR (SOCaaS)
BI.ZONE TDR (Threat Detection and Response) обеспечивает круглосуточный мониторинг информационной безопасности (ИБ) облачной инфраструктуры, оперативную реакцию на инциденты ИБ, проведение расследований при обнаружении продвинутых атак и консультирование по повышению защищенности инфраструктуры.
О продукте
В рамках услуги BI.ZONE TDR (SOCaaS) мы предлагаем:
- круглосуточный мониторинг информационной безопасности (ИБ) облачной инфраструктуры;
- оперативную реакцию на инциденты ИБ;
- предоставление отчетов по текущему состоянию информационной безопасности (ИБ) инфраструктуры заказчика;
- проведение расследования по обнаруженным инцидентам;
- подготовку рекомендаций по реагированию и предотвращению подобных инцидентов в будущем.
База Threat Intelligence регулярно пополняется на основании экспертизы ведущих вендоров в области ИБ, знаний специалистов BI.ZONE, а также опыта внедрений в десятках компаниях. BI.ZONE TDR значительно упрощает процедуру мониторинга безопасности, поскольку заказчику не требуется тратить ресурсы на корректную настройку SIEM-систем, подбор и обучение ИБ-специалистов, расследование APT-угроз и выстраивание процессов реагирования на инциденты.
На данный момент вы можете заказать сервис BI.ZONE TDR в варианте поставки Horizon. Если вам нужны дополнительные сервисы из поставок Focus или Panorama, то обратитесь напрямую к вендору.
Услуга предоставляется с помесячной тарификацией, что позволяет сократить капитальные затраты при запуске.
Преимущества
1
быстрый запуск центра мониторинга и подключение инфраструктуры заказчика;
2
сокращение затрат на этапе внедрения и эксплуатации SOC;
3
круглосуточный мониторинг и оперативная реакция на инциденты;
4
гарантированный уровень сервиса и скорость реакции на инциденты;
5
проведение расследований в случае выявления продвинутых (APT) угроз;
6
рекомендации по реагированию и предотвращению возможных будущих инцидентов;
7
ежемесячные прогнозируемые платежи за облачные услуги в общем чеке;
8
выполнение требований регуляторов по мониторингу инцидентов безопасности.
Характеристики
Мониторинг инфраструктуры 24/7.
Время обнаружения критических инцидентов – не более 15 минут.
Предоставление рекомендаций по критическим инцидентам – в течение 2 часов.
Информирование об инцидентах по email и через личный кабинет.
Сводная отчетность и управление инцидентами через личный кабинет.
Помощь в подключении стандартных и специфических источников событий.
Возможность настроить автоматическую передачу регуляторам (НКЦКИ, ФинЦерт) информации об инцидентах.
Команда экспертов с сертификатами CREST, OSCP, OSWE, CEH, GCFA, GCDA, GXPM, eCTHP, eWPT и др.
Лицензирование
1.
Стоимость услуги по мониторингу и реагированию на инциденты рассчитывается индивидуально и зависит от количества событий безопасности и сроков их хранения.
2.
Расчет стоимости услуги производится на основании опросного листа, заполняемого заказчиком.
3.
Договор на оказание услуги по мониторингу и реагированию на инциденты заключается сроком на 1 год с равномерными ежемесячными платежами.
Сценарии применения
Выберите сценарий:
- Сценарий работы
Сценарий работы
При подключении услуги заказчик получает доступ в личный кабинет BI.ZONE Portal. Также ему предоставляют рекомендации по настройке источников событий для передачи информации в SOC-центр BI.ZONE. Инфраструктура SOC-центра BI.ZONE размещается внутри облака Cloud. Таким образом все события обрабатываются внутри облака и не покидают периметр Cloud. Подключение инфраструктуры заказчика к SOC-центру производят с помощью услуги Interconnect, которую предоставляют за отдельную плату.
Cloud Performance Test Service
