«Стэп лоджик» объявил о расширении возможностей решения Step SOC

Безопасность Новости поставщиков
мобильная версия

«Стэп лоджик» объявил о расширении возможностей защиты информации с помощью интегрированного решения Step SOC, которое наряду с услугами традиционного SOC (Security Operation Center) – оперативного центра мониторинга ИБ, включает в себя услугу NOC (Network Operation Center) – центра мониторинга инфраструктуры сетей, серверов, сервисов, приложений, а также инструменты BI (Business Intelligence). В результате Step SOC позволяет не только контролировать «состояние здоровья» технологической и информационной инфраструктур, но и улучшать бизнес-показатели за счет создания прогнозных моделей и управления рисками.

На протяжении нескольких лет «Стэп лоджик» развивает традиционные SOC и NOC. В связи с трансформацией бизнес-потребностей заказчиков, интегратор принял решение расширить возможности данной услуги. Изменения в ожиданиях заказчиков связаны не только с растущей сложностью угроз, необходимостью комплексной реакции на сложные атаки, нехваткой квалифицированного персонала в сфере ИБ, но и значительными изменениями в нормативно-правовой базе (ФЗ-152 «О персональных данных», ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации», ГОСТ Р 57580.1-2017 (ЦБ РФ) «Безопасность финансовых (банковских) операций»). Таким образом, рынку необходимо комплексное решение, которое позволяет получать и анализировать данные для повышения KPI бизнеса.

Мониторинг событий ИБ заказчиков осуществляется группой операторов Step SOC. Эксперты «Стэп лоджик» подписаны на все основные крупнейшие базы данных угроз, имеют возможности работы с образцами зловредного ПО и индикаторами компрометации актуальных и 0-day атак. Специалисты также ведут собственную разработку дополнений к системам хранения логов, создания и отображения инцидентов, SIEM платформ, направленную на повышение скорости и качества выполнения работ. Кроме того, операторы Step SOC предлагают набор разовых или регулярных услуг в области ИБ по запросу заказчика. Специально выделенная группа экспертов в рамках сервисного департамента ведет работы по расследованию инцидентов и подготовке отчетности.

В результате внедрения Step SOC в ИТ-ландшафт заказчика решаются проблемы нехватки ИБ специалистов, сокращается время реакции на инциденты и уменьшается ТСО на ИБ. У заказчиков появляется возможность использовать узкоспециализированные инструменты расследования как сервис по запросу. За счет подписки на выбранный тарифный план происходит разнесение затрат во времени, расходы на ИБ перераспределяются из CAPEX в OPEХ.

С помощью центра управления сетью (NOC) решаются текущие задачи функционирования сетевой инфраструктуры. Специалисты «Стэп лоджик» осуществляют мониторинг сети и управление ею в режиме 24/7, что позволяет оперативно реагировать на сбои в функционировании и повышать ее производительность.

Ядром Step SOC является гибко масштабируемая платформа, которая позволяет осуществлять мониторинг и сбор данных и событий не только традиционной офисной инфраструктуры, но и АСУ ТП, интернета вещей и т.д. Платформа имеет встроенные средства операционной аналитики BI, инструменты машинного обучения, применяемые для создания прогнозных моделей и поддержки принятия управленческих решений. Для визуализации понятных бизнесу KPI «Стэп лоджик» предлагает различные виды графического отображения (статическую и динамическую визуализацию), а также разработку кастомизированных отчетов вплоть до трехмерной интерактивной визуализации.

«Цифровая трансформация приходит в каждую организацию: совершенствуются инструменты ведения бизнеса, внедряются новые решения, усложняется ИТ-инфраструктура, разрастается ее периметр. Потеря информации с АРМ или отказ инфраструктурного сервиса зачастую приводят к остановке деятельности компании. А непрозрачность и нехватка данных о внутренних процессах ИТ и их влиянии на ИБ становятся причиной снижения эффективности бизнес-процессов. Step SOC – это комплексный продукт для решения ежедневных задач бизнеса, который объединяет высокоуровневых экспертов, процессы и технологии в одну систему, позволяющую прогнозировать состояние технологической платформы и принимать правильные управленческие решения», – сказал Антон Антропов, ведущий эксперт по развитию бизнеса «Стэп лоджик».