Предпосылкой для реализации Ситуационных центров информационной безопасности (далее - Security Operation Center, SOC) в компаниях является потребность в противодействии современным киберугрозам для повышения показателей непрерывности бизнес-процессов, доступности внешних и внутренних корпоративных сервисов, и снижения потенциальных репутационных рисков, связанных с успешной реализацией кибератак на информационные системы компании.

SOC представляет собой подразделение, в котором сотрудники-процессы-технологии объединены для своевременного реагирования и выявления существующих и потенциальных угроз.

Основные цели, которые ставятся перед SOC:

  • мониторинг новых угроз ИБ;
  • оценка релевантности угроз для компании;
  • нейтрализация релевантных угроз;
  • своевременное обнаружение и реагирование на инциденты ИБ за счет организации непрерывного мониторинга событий информационных систем;
  • снижение времени локализации и реагировании на инциденты ИБ;
  • минимизация рисков и ограничение возможного финансового и/или репутационного ущерба от инцидентов ИБ за счет повышения оперативности выявления и реагирования на инциденты.

В рамках построения SOС эксперты компании «Информзащита» предлагает следующие услуги, которые могут быть выполнены как в комплексе, так и по отдельности, в зависимости от потребностей и текущего состояния SOC Заказчика:

Компания «Информзащита» предоставляет услуги по построению гибридной схемы SOC и коммерческого SOC (IZ:SOC)

IZ:SOC - Security Operation Center компании «Информзащита»