Предпосылкой для реализации Ситуационных центров информационной безопасности (далее - Security Operation Center, SOC) в компаниях является потребность в противодействии современным киберугрозам для повышения показателей непрерывности бизнес-процессов, доступности внешних и внутренних корпоративных сервисов, и снижения потенциальных репутационных рисков, связанных с успешной реализацией кибератак на информационные системы компании.
SOC представляет собой подразделение, в котором сотрудники-процессы-технологии объединены для своевременного реагирования и выявления существующих и потенциальных угроз.
Основные цели, которые ставятся перед SOC
- мониторинг новых угроз ИБ;
- оценка релевантности угроз для компании;
- нейтрализация релевантных угроз;
- своевременное обнаружение и реагирование на инциденты ИБ за счет организации непрерывного мониторинга событий информационных систем;
- снижение времени локализации и реагировании на инциденты ИБ;
- минимизация рисков и ограничение возможного финансового и/или репутационного ущерба от инцидентов ИБ за счет повышения оперативности выявления и реагирования на инциденты.
В рамках построения SOС эксперты компании «Информзащита» предлагает следующие услуги, которые могут быть выполнены как в комплексе, так и по отдельности, в зависимости от потребностей и текущего состояния SOC Заказчика: