Мигрируй в Cloud — получи до 80 часов консультаций с лучшими инженерами и до 2 месяцев бесплатного тестового периода

Центр мониторинга BI.ZONE TDR (SOCaaS)

BI.ZONE TDR (Threat Detection and Response) обеспечивает круглосуточный мониторинг информационной безопасности (ИБ) облачной инфраструктуры, оперативную реакцию на инциденты ИБ, проведение расследований при обнаружении продвинутых атак и консультирование по повышению защищенности инфраструктуры.

ПопробоватьПолучить консультацию
Arrow

Переезжай совсем

80 часов бесплатных консультаций с лучшими инженерами

Грант на миграцию

О продукте

В рамках услуги BI.ZONE TDR (SOCaaS) мы предлагаем:

  • круглосуточный мониторинг информационной безопасности (ИБ) облачной инфраструктуры;
  • оперативную реакцию на инциденты ИБ;
  • предоставление отчетов по текущему состоянию информационной безопасности (ИБ) инфраструктуры заказчика;
  • проведение расследования по обнаруженным инцидентам;
  • подготовку рекомендаций по реагированию и предотвращению подобных инцидентов в будущем.

База Threat Intelligence регулярно пополняется на основании экспертизы ведущих вендоров в области ИБ, знаний специалистов BI.ZONE, а также опыта внедрений в десятках компаниях. BI.ZONE TDR значительно упрощает процедуру мониторинга безопасности, поскольку заказчику не требуется тратить ресурсы на корректную настройку SIEM-систем, подбор и обучение ИБ-специалистов, расследование APT-угроз и выстраивание процессов реагирования на инциденты.

На данный момент вы можете заказать сервис BI.ZONE TDR в варианте поставки Horizon. Если вам нужны дополнительные сервисы из поставок Focus или Panorama, то обратитесь напрямую к вендору.

Услуга предоставляется с помесячной тарификацией, что позволяет сократить капитальные затраты при запуске.

Преимущества

1

быстрый запуск центра мониторинга и подключение инфраструктуры заказчика;

2

сокращение затрат на этапе внедрения и эксплуатации SOC;

3

круглосуточный мониторинг и оперативная реакция на инциденты;

4

гарантированный уровень сервиса и скорость реакции на инциденты;

5

проведение расследований в случае выявления продвинутых (APT) угроз;

6

рекомендации по реагированию и предотвращению возможных будущих инцидентов;

7

ежемесячные прогнозируемые платежи за облачные услуги в общем чеке;

8

выполнение требований регуляторов по мониторингу инцидентов безопасности.

Характеристики

Cloud

Мониторинг инфраструктуры 24/7.

Cloud

Время обнаружения критических инцидентов – не более 15 минут.

Cloud

Предоставление рекомендаций по критическим инцидентам – в течение 2 часов.

Cloud

Информирование об инцидентах по email и через личный кабинет.

Cloud

Сводная отчетность и управление инцидентами через личный кабинет.

Cloud

Помощь в подключении стандартных и специфических источников событий.

Cloud

Возможность настроить автоматическую передачу регуляторам (НКЦКИ, ФинЦерт) информации об инцидентах.

Cloud

Команда экспертов с сертификатами CREST, OSCP, OSWE, CEH, GCFA, GCDA, GXPM, eCTHP, eWPT и др.

Лицензирование

1.

Стоимость услуги по мониторингу и реагированию на инциденты рассчитывается индивидуально и зависит от количества событий безопасности и сроков их хранения.

2.

Расчет стоимости услуги производится на основании опросного листа, заполняемого заказчиком.

3.

Договор на оказание услуги по мониторингу и реагированию на инциденты заключается сроком на 1 год с равномерными ежемесячными платежами.

Сценарии применения

Выберите сценарий:

  • Сценарий работы

Сценарий работы

При подключении услуги заказчик получает доступ в личный кабинет BI.ZONE Portal. Также ему предоставляют рекомендации по настройке источников событий для передачи информации в SOC-центр BI.ZONE. Инфраструктура SOC-центра BI.ZONE размещается внутри облака SberCloud. Таким образом все события обрабатываются внутри облака и не покидают периметр SberCloud. Подключение инфраструктуры заказчика к SOC-центру производят с помощью услуги Interconnect, которую предоставляют за отдельную плату.

Cloud

Начните пользоваться Центр мониторинга BI.ZONE TDR (SOCaaS)

1

Войдите в личный кабинет

Как физлицо или как юрлицо

Войти
2

Подключите платформу Advanced в личном кабинете

3

Перейдите в платформу Advanced и подключите Центр мониторинга BI.ZONE TDR (SOCaaS)