Инфосекьюрити ISOC

Продукт
Разработчики: Инфосекьюрити (Infosecurity)
Дата последнего релиза: 2022/12/14
Технологии: ИБ - Предотвращения утечек информации,  ИБ - Управление информацией и событиями в системе безопасности (SIEM),  Ситуационные центры

Основные статьи:

ISOC — сервис от компании «Инфосекьюрити», позволяющий проводить мониторинг и расследование инцидентов информационной безопасности в организациях.

Технология — SOC (Security Operations Center) — Центр мониторинга и реагирования на инциденты ИБ, сложный комплекс технических средств, выстроенных процессов и профильных специалистов.

2022: Доступность услуг на базе Security Vision Incident Response Platform

14 ноября 2022 года компания Infosecurity сообщила о заключении соглашения о стратегическом партнерстве с разработчиком ПО в сфере информационной безопасности Security Vision для повышения эффективности услуг Центра мониторинга и реагирования на инциденты Infosecurity SOC (ISOC).

Теперь заказчикам доступны услуги по противодействию кибератакам на базе Security Vision Incident Response Platform (IRP/SOAR), в рамках которого все рутинные процессы персонала, вовлеченного в обработку, реагирование и управление жизненным циклом инцидентов ИБ будут полностью автоматизированы. Security Vision – российская ИТ-платформа, позволяющая автоматизировать до 95% программно-технических функций оператора информационной безопасности.

Иллюстрация:anti-malware.ru

Благодаря IRP/SOAR аналитики SOC могут видеть в реальном времени не только этапы обработки и реагирования на инциденты, но и обогащать информацию о них данными со смежных систем. Таким образом автоматизированные действия Infosecurity SOC существенно снижают риски человеческого фактора при управлении событиями, существенно сокращают время реагирования и минимизирует риски проникновения в инфраструктуру организации.

Модульная платформа Security Vision в составе Infosecurity SOC позволяет добавлять функционал под индивидуальные особенности заказчика, в зависимости от инфраструктуры и внутренних процессов компании. А экспертиза Infosecurity и многолетний опыт построения центров реагирования в различных масштабах позволила разработать большое количество сценариев реагирования и обширную базу плейбуков, которая постоянно пополняется сценариями.

«
По данным «Лаборатории Касперского» за первые пять месяцев 2022 года количество киберинцидентов в российских компаниях возросло почти на 40%. В числе наиболее часто атакуемых оказались финансовая и транспортная отрасли, ИТ и госорганы. В связи с этим компания отмечает возросший интерес к SOC и готова предложить обновленный сервис на базе Security Vision IRP. Сервис позволит не только относительно быстро выстроить процессы мониторинга и реагирования на инциденты, но и автоматизировать обработку событий ИБ и реагирование на них, а значит минимизировать риски проникновения в инфраструктуру,
сказал Иван Мирошниченко, заместитель директора SOC Infosecurity.
»

«
Автоматизация процессов и операций является неотъемлемой частью ИТ-культуры. Это касается и сферы кибербезопасности, в которой драматически не хватает человеческого ресурса в условиях непрерывно увеличивающего количества угроз. Поэтому использование средства автоматизации MSSP-провайдером, для которого оказание услуг по кибербезопасности является основным бизнесом, стало обязательным. Автоматизация с помощью Security Vision IRP/SOAR позволит Infosecurity эффективно оказывать услуги клиентам и стабильно развивать свой бизнес. Гибкость и легкость конструкторов процессов и коннекторов Security Vision, возможности масштабирования и построения разных режимов функционирования смогут покрыть все текущие и будущие задачи MSSP-провайдера,
отметил Роман Овчинников, руководитель отдела исполнения Security Vision.
»

В октябре 2022 года специалисты Infosecurity SOC прошли обучение по сертификационному курсу Security Vision 5, который включил в себя как теоретические, так и практические занятия по особенностям автоматизации ключевых процессов ИБ. Курс позволит аналитикам Infosecurity эффективнее подходить к процессам обработки инцидентов, повышать скорость реагирования и оказывать услуги SOC на еще более высоком уровне.

2020: Включение в Единый реестр отечественного программного обеспечения

Платформа мониторинга и реагирования на инциденты информационной безопасности ISOC, разработка компании Infosecurity (входит в ГК Softline), в соответствии с приказом Министерства цифрового развития, связи и массовых коммуникаций РФ от 14 декабря 2020 года внесена в Единый реестр отечественного программного обеспечения. Включение решения в реестр открывает для компании перспективы сотрудничества с заказчиками государственного сектора. Об этом 23 декабря 2020 года сообщила компания Softline.

Включение Платформы мониторинга и реагирования на инциденты ISOC в Единый реестр отечественного ПО предоставляет возможность компаниям государственного сектора получить высокотехнологичное, качественное решение, которое полностью соответствует всем требованиям законодательства по импортозамещению. ISOC зарегистрирована в шести категориях: системы мониторинга и управления; средства обеспечения информационной безопасности; прикладное программное обеспечение общего назначения; системы управления процессами организации, системы сбора, хранения, обработки, анализа, моделирования и визуализации массивов данных; информационные системы для решения специфических отраслевых задач.TAdviser выпустил Карту российского рынка цифровизации строительства 25.5 т

Infosecurity a Softline Company оказывает услуги центра мониторинга и реагирования на инциденты ИБ с 2015 года. За плечами экспертов компании опыт построения системы мониторинга и реагирования на инциденты, исходя из потребностей заказчика и наличия у него соответствующих оборудования и программного обеспечения, а также управления этой системой практически с нуля.

Платформа мониторинга ISOC позволяет не только минимизировать риски проникновения в инфраструктуру заказчика, но и в случае инцидента своевременно оповестить о возникновении угроз и сократить время реакции на него благодаря готовым сценариям реагирования и высококвалифицированным специалистам.

«
В работе центра мониторинга мы используем актуальные данные Threat Intelligence, а также обмениваемся информацией об угрозах с другими центрами SOC и CERT. Такой подход позволяет своевременно обновлять информацию об угрозах и оперативно реагировать на них, — комментирует Алексей Юдин, директор центра мониторинга ISOC, — Внесение Платформы ISOC в реестр отечественного ПО позволяет государственным заказчикам быть уверенными в качестве нашего решения, а также подтверждает его соответствие его всем требованиям политики импортозамещения.
»



ПРОЕКТЫ (4) ИНТЕГРАТОРЫ (3) СМ. ТАКЖЕ (6)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (1, 1)
  Makves (Маквес) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год