Поделиться
«МТС RED» расширил варианты поставки сервисов центра мониторинга и реагирования на кибератаки
Компания МТС RED, входящая в ПАО «МТС», сообщила о том, что сервисы центра мониторинга и реагирования на кибератаки «МТС RED SOC» теперь доступны заказчикам в гибридном формате.
Гибридный формат использования сервисов центра мониторинга и реагирования на кибератаки подразумевает, что его технологическое ядро — SIEM-система — внедрена непосредственно в ИТ-инфраструктуре заказчика. На аутсорсинг при этом передаются только функции администрирования, мониторинга, развития контента и формирования инструкций по реагированию на кибератаки либо непосредственно применение мер по техническому блокированию атак.
В рамках гибридной модели специалисты «МТС RED SOC» внедряют SIEM-систему на площадке заказчика и настраивают правила корреляции поступающих в нее событий информационной безопасности для выявления киберугроз на ранних стадиях. Специалисты «МТС RED SOC» подключаются к SIEM-системе заказчика по защищенному каналу связи, а все данные об инцидентах хранятся и обрабатываются в контуре компании. При этом «МТС RED SOC» применяет многолетнюю экспертизу, накопленную в ходе проектов по защите компаний различных отраслей, для поддержки и развития правил корреляции событий информационной безопасности, выявления кибератак, формирования инструкций или реализации мер по противодействию злоумышленникам, а также предоставлению углубленной аналитики для дальнейшего повышения уровня защищенности заказчиков.
Если в компании уже используется SIEM-система, специалисты «МТС RED» помогают провести аудит ее текущего состояния и оценить достаточность объема подключенных источников событий информационной безопасности. Кроме того, «МТС RED SOC» предоставляет заказчикам собственный набор правил корреляции событий ИБ, учитывающих отраслевую специфику и апробированных при детектировании кибератак на крупнейшие компании России. После профилирования сценариев выявления инцидентов эксперты «МТС RED SOC» выполняют полный объем работ по работе с SIEM-системой — от настойки и поддержки до круглосуточного выявления и реагирования на кибератаки.
«Спрос на гибридную модель поставки сервисов центров мониторинга и реагирования на кибератаки как никогда высок. Крупные компании, особенно банки и субъекты КИИ, предпочитают отдавать на аутсорсинг только те функции, которые требуют крупного штата высококвалифицированных опытных специалистов, оставляя внутри ИТ-инфраструктуры системы, непосредственно хранящие и обрабатывающие данные об инцидентах», — сказал Ильназ Гатауллин, технический руководитель направления «МТС RED SOC» компании «МТС RED».
«МТС RED SOC» использует в работе технологии отечественной разработки и полностью берет на себя взаимодействие с системой ГосСОПКА, которое является обязательным условием для компаний, подпадающих под требования закона № 187-ФЗ.
Сервисы «МТС RED SOC» также могут поставляться заказчикам по облачной модели. Этот формат оптимален для компаний, которые не готовы к крупным единовременным затратам на покупку и внедрение SIEM-системы.
***
«МТС RED SOC» — центр мониторинга и реагирования на кибератаки, обеспечивающий заказчикам выявление и защиту от киберугроз в режиме 24/7. Среди клиентов «МТС RED SOC» — компании из сфер телекоммуникаций, промышленности, финансов, ретейла, медицины и других секторов экономики по всей России.
Короткая ссылка
