У вас произошел инцидент кибербезопасности? Телефон круглосуточной горячей линии: +7 (495) 989-8809.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.
У вас произошел инцидент кибербезопасности? Телефон круглосуточной горячей линии: +7 (495) 989-8809.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.
У вас произошел инцидент кибербезопасности? Телефон круглосуточной горячей линии: +7 (495) 989-8809.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.
IZ:SOC — SOC на платформе Информзащиты

Сегодня для противодействия киберугрозам уже недостаточно просто полагаться на наличие даже самых совершенных систем безопасности. Во-первых, современную атаку можно обнаружить лишь путем постоянного контроля и сопоставления происходящих в информационной системе событий. Зачастую счет идет на секунды: ущерб прямо зависит от скорости обнаружения, правильности трактовки происходящего и скорости реагирования на события. А во-вторых – защита просто обязана быть проактивной.

IZ:SOC – сервис по противодействию современным кибератакам. Залогом спокойствия заказчика являются адаптированные к его информационным системам правила выявления инцидентов, отлаженные процессы взаимодействия и согласованные сценарии реагирования. Специалисты компании «Информзащита» готовы принять на себя управление процессом локализации и реагирования на инциденты.

В основе базы правил детектирования IZ:SOC лежат методологии MITRE и SANS, базирующаяся на широком анализе поведения злоумышленников. Постоянный анализ появляющихся угроз безопасности и новых методов, используемых злоумышленниками, требует актуализации существующего контента. Перечень возможных для подключения правил постоянно расширяется. В настоящий момент в IZ:SOC используется более 350 правил корреляций и их число постоянно растёт. Наиболее часто встречающейся ОС у наших заказчиков является Windows и Linux, однако мы при необходимости разрабатываем правила под MAC OS. Также производится разработка правил для событий сетевого оборудования и написание правил для IDS/IPS систем. Разработка и адаптация существующих правил ведётся на основе анализа реально полученного опыта противодействия различным хакерским группировкам. Такой подход позволяет спрогнозировать и предотвратить дальнейшие шаги злоумышленника в различных организациях наших клиентов.

IZ:SOC - SOC от компании «Информзащита»
Решаемые задачи
  • Мониторинг
  • Монтажная область 21
    Реагирование
  • Расследование инцидентов
  • Аналитика
  • Монтажная область 21 копия
    Защита конечных точек
  • Анализ защищенности
Сервис IZ:SOC

Работает в сотрудничестве с отраслевыми центрами противодействия киберугрозам: ФинЦЕРТ, НКЦКИ, ФСТЭК, CERT.