Обеспечьте максимальную защиту вашей организации с минимальными усилиями, получив готовые пакеты экспертизы, разработанные командой экспертов IZ:SOC. Эти пакеты включают в себя тщательно продуманные правила корреляции и сценарии обнаружения угроз для популярных SIEM (Security Information and Event Management) систем. Каждый пакет экспертизы адаптирован под конкретные типы источников событий или классы атак и требует лишь минимальной настройки. После импорта пакетов в Вашу SIEM систему Вы сможете сразу приступить к мониторингу и защите активов организации.
Подходит для организаций любого размера и отрасли, которые используют SIEM системы, и которым важно в кратчайшие сроки получить качественный экспертный контент обнаружения атак с минимальным уровнем False Positive. Отлично подходит, если у вас:
- Имеется SIEM, нуждающийся в профессиональной настройке для достижения максимальной эффективности.
- Не хватает времени на разработку уникальных правил корреляции.
- Присутствует недостаток экспертных знаний для создания надежных сценариев обнаружения и мониторинга.
- Требуется оперативно покрыть мониторингом новые типы источников событий.
- «Коробочный» контент вендора не покрывает все необходимые угрозы и источники.
Решаемые задачи:
- Комплексный подход: команда экспертов IZ:SOC непрерывно анализирует актуальные угрозы, инструменты и кампании злоумышленников. Мы разрабатываем узкоспециализированные правила корреляции, направленные на обнаружение: техник и процедур из MITRE ATT&CK и БДУ ФСТЭК, индикаторов атак (IoA), специализированных инструментов и утилит, а также паттернов действий злоумышленников.
- Пакеты экспертизы: получившиеся правила собираются в профильные пакеты экспертизы, такие как «Bruteforce-атаки», «Контроллеры домена», «Эксплуатация известных вредоносных фреймворков», «Нелегитимное использование PowerShell», «Несанкционированные действия с учётными данными и манипулирование привилегиями доступа», «Нелегитимный доступ к критичным конфигурациям, настройкам и функциям ОС», «Мониторинг аномалий», «Попытки сканирования сети» и другие.
- Инструкции и поддержка: каждый пакет экспертизы дополнительно сопровождается описанием, инструкцией по импорту и базовой настройке под особенности инфраструктуры, включая перечень необходимых событий, настройку базовых параметров, определение пороговых значений и механизмы внесения исключений. При необходимости специалисты IZ:SOC помогут обеспечить оптимальное функционирование правил корреляции на конкретной инсталляции SIEM.
Вы получаете:
- Готовые правила мониторинга для SIEM: мы предоставляем правила и детализированные инструкции по их настройке, позволяя Вам в кратчайшие сроки приступить к мониторингу.
- Быстрое внедрение без затрат времени и ресурсов: вы сможете оперативно запустить мониторинг определённых видов атак и нелегитимных действий, исключив длительные процессы разработки, тестирования и отладки.
- Повышенный уровень защиты от разнообразных киберугроз: качественный контент обнаружения улучшит общий уровень безопасности, высвободив время для дальнейшего развития Вашего центра мониторинга.