GSOC — центр мониторинга и реагирования компании «Газинформсервис»

В условиях растущего количества киберугроз и ухода зарубежных поставщиков сформировался спрос на аутсорсинг ИБ. Основываясь на этом, компания «Газинформсервис» приняла решение создать собственный центр мониторинга и реагирования на инциденты информационной безопасности — SOC (Security Operations Center), под названием GSOC. Основная цель GSOC — обеспечение непрерывного обнаружения компьютерных атак и реагирования на них в режиме 24/7, защита репутации и активов организации, а также выполнение требований законодательства в области информационной безопасности.
Преимущество GSOC в том, что в нём используются собственные решения компании, основанные на машинном обучении, для поведенческой аналитики и автоматизированного выявления угроз. В их число входят проверенные временем продукты: Ankey SIEM NG (мониторинг событий информационной безопасности и выявление инцидентов в реальном времени), Efros Defence Operations (защита ИТ-инфраструктуры и прикладного ПО) и Ankey ASAP (расширенная аналитика событий и инцидентов информационной безопасности с функциями поведенческого анализа).
GSOC предлагает комплексный подход к защите и предоставляет следующие услуги:
• Мониторинг событий безопасности и анализ инцидентов;
• Реагирование на инциденты;
• Расследование инцидентов с применением методов цифровой криминалистики (Digital Forensics);
• Тестирование на проникновение (Pentest);
• Проактивный поиск угроз (Threat Hunting).
При подключении заказчика к GSOC эксперты «Газинформсервис» проводят аудит защищённости инфраструктуры компании. Исходя из этого, определяется порядок подключения компании к Центру с учётом компонентов на стороне заказчика услуги. Подключение происходит один раз, методом построения канала связи, и затем события ИБ, по мере возникновения, с инфраструктуры заказчика направляются на анализ в GSOC, и аналитики мгновенно приступают к выявлению киберугроз. В случае подтверждения инцидента аналитики проводят реагирование и устраняют злоумышленника из инфраструктуры. Мониторинг осуществляется непрерывно, компания-заказчик регулярно получает аналитику по текущему состоянию и соответствующие рекомендации для поддержания защищённости своей инфраструктуры.
С GSOC заказчик получит:
— Гарантированное качество мониторинга инцидентов информационной безопасности в режиме 24/7 и реагирование в соответствии с Договором и SLA;
— Экономию на закупке программного обеспечения и оборудования, найме и содержании большого штата аналитиков и их обучении. Строить собственный центр мониторинга множеству компаний сложно из-за больших капитальных и временных затрат и отсутствия на рынке труда высококвалифицированного персонала в области информационной безопасности;
— Сильного партнёра в обеспечении и поддержании защищённости своей организации. Компания «Газинформсервис» 20 лет работает в области информационной безопасности и реализовала более 10 тысяч проектов различного масштаба и сложности.

Эффективность для бизнеса

В 2024 году у 91% крупных российских компаний появилась срочная необходимость в обеспечении постоянной защиты. GSOC призван решить проблему и предлагает оперативно подключить инфраструктуру клиента за 2-4 недели.