Поделиться
RED Security запускает новый сервис MDR для доступной и эффективной защиты от киберугроз
Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, объявляет о запуске нового сервиса Managed Detection and Response (MDR). Сервис ориентирован на компании, которым необходим круглосуточный мониторинг и оперативное реагирование на инциденты кибербезопасности, но которые пока не готовы инвестировать в подключение всей инфраструктуры к Security Operations Center (SOC). Об этом CNews сообщили представители RED Security.
По данным RED Security, средний уровень кибербезопасности в российских компания крупного и среднего бизнеса остается недостаточно высоким: до 90% организаций этих сегментов можно взломать, инвестировав в хакерский инструментарий менее 10 млн руб. Среди ключевых векторов – атаки на сотрудников компаний с использованием социальной инженерии и активное использование злоумышленниками атак через подрядчика. Проблема усугубляется острой нехваткой профильных специалистов в области информационной безопасности и сокращением бюджетов на защиту от киберугроз.
В рамках оказания сервиса MDR специалисты RED Security SOC обеспечивают решение этих задач за счет непрерывного мониторинга событий, выявления подозрительной активности и оперативного блокирования действия злоумышленников на серверах и рабочих станциях заказчика. Среднее время обработки инцидента силами аналитиков SOC составляет 15 минут. Благодаря этому сокращаются риски нарушения производственных и бизнес-процессов в результате кибератаки, а нагрузка на внутренних специалистов ИБ заметно снижается.
Также важной особенностью сервиса является то, что он позволяет дополнительно обеспечить соответствия заказчиков требованиям регуляторов в части ГосСОПКА. При необходимости специалисты RED Security SOC могут полностью взять на себя соответствующие работы и реализовать подключение к системе и передачу данных об инцидентах в соответствии с текущим законодательством и регулирующими стандартами.
«Мы разработали сервис MDR, чтобы сделать профессиональную кибербезопасность доступной для компаний любого масштаба. Оперативное выявление и блокировка развития кибератак на рабочих станциях и серверах позволяет существенно минимизировать риски для бизнеса. Это базовый уровень сервисов мониторинга и реагирования на киберугрозы, который на деле является достаточным для организаций крупного и среднего бизнеса. При этом сервис MDR более доступный и быстрый в подключении по сравнению с традиционными сервисами SOC. Для многих заказчиков он может стать первым шагом, позволяющим определить, нужен ли им полноценный SOC с учетом модели угроз компании», – сказал Михаил Климов, руководитель направления RED Security SOC.
Специалисты RED Security SOC помогают выявлять даже те угрозы, которые остались незамеченными для традиционных средств защиты. В ходе реагирования на инциденты дежурная смена может изолировать хост при обнаружении нелегитимных действий. принудительно завершить вредоносный процесс, удалить вредоносный файл, а также собрать артефакты для последующего анализа и расследования.
Стоимость сервиса рассчитывается, исходя из количества подключаемых конечных точек. Срок подключения сервиса MDR не превышает двух недель, при необходимости он может быть масштабирован. Если у заказчика нет решений класса EDR, на этапе подключения сервиса специалисты RED Security помогают подобрать продукт, максимально релевантный для конкретной организации.
Короткая ссылка
