У вас произошел инцидент кибербезопасности? Телефон круглосуточной горячей линии: 8 (800) 100-2355.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.

Поставка и адаптация пакетов экспертизы для SIEM

Поставка и адаптация пакетов экспертизы для SIEM

Обеспечьте максимальную защиту вашей организации с минимальными усилиями, получив готовые пакеты экспертизы, разработанные командой экспертов IZ:SOC. Эти пакеты включают в себя тщательно продуманные правила корреляции и сценарии обнаружения угроз для популярных SIEM (Security Information and Event Management) систем. Каждый пакет экспертизы адаптирован под конкретные типы источников событий или классы атак и требует лишь минимальной настройки. После импорта пакетов в Вашу SIEM систему Вы сможете сразу приступить к мониторингу и защите активов организации.

Подходит для организаций любого размера и отрасли, которые используют SIEM системы, и которым важно в кратчайшие сроки получить качественный экспертный контент обнаружения атак с минимальным уровнем False Positive. Отлично подходит, если у вас:

  • Имеется SIEM, нуждающийся в профессиональной настройке для достижения максимальной эффективности.
  • Не хватает времени на разработку уникальных правил корреляции.
  • Присутствует недостаток экспертных знаний для создания надежных сценариев обнаружения и мониторинга.
  • Требуется оперативно покрыть мониторингом новые типы источников событий.
  • «Коробочный» контент вендора не покрывает все необходимые угрозы и источники.

Решаемые задачи:

  • Комплексный подход: команда экспертов IZ:SOC непрерывно анализирует актуальные угрозы, инструменты и кампании злоумышленников. Мы разрабатываем узкоспециализированные правила корреляции, направленные на обнаружение: техник и процедур из MITRE ATT&CK и БДУ ФСТЭК, индикаторов атак (IoA), специализированных инструментов и утилит, а также паттернов действий злоумышленников.
  • Пакеты экспертизы: получившиеся правила собираются в профильные пакеты экспертизы, такие как «Bruteforce-атаки», «Контроллеры домена», «Эксплуатация известных вредоносных фреймворков», «Нелегитимное использование PowerShell», «Несанкционированные действия с учётными данными и манипулирование привилегиями доступа», «Нелегитимный доступ к критичным конфигурациям, настройкам и функциям ОС», «Мониторинг аномалий», «Попытки сканирования сети» и другие.
  • Инструкции и поддержка: каждый пакет экспертизы дополнительно сопровождается описанием, инструкцией по импорту и базовой настройке под особенности инфраструктуры, включая перечень необходимых событий, настройку базовых параметров, определение пороговых значений и механизмы внесения исключений. При необходимости специалисты IZ:SOC помогут обеспечить оптимальное функционирование правил корреляции на конкретной инсталляции SIEM.

Вы получаете:

  • Готовые правила мониторинга для SIEM: мы предоставляем правила и детализированные инструкции по их настройке, позволяя Вам в кратчайшие сроки приступить к мониторингу.
  • Быстрое внедрение без затрат времени и ресурсов: вы сможете оперативно запустить мониторинг определённых видов атак и нелегитимных действий, исключив длительные процессы разработки, тестирования и отладки.
  • Повышенный уровень защиты от разнообразных киберугроз: качественный контент обнаружения улучшит общий уровень безопасности, высвободив время для дальнейшего развития Вашего центра мониторинга.