У вас произошел инцидент кибербезопасности? Телефон круглосуточной горячей линии: 8 (800) 100-2355.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.

Внедрение системы расширенного обнаружения и реагирования (EDR)

Внедрение системы расширенного обнаружения и реагирования (EDR)

Комплексный проект внедрения EDR (Endpoint Detection and Response) для защиты конечных точек и активов вашей организации, который включает обследование инфраструктуры, поставку EDR и его тонкую настройку. Параллельно выполняются установка агентов и разработка пользовательского контента обнаружения.

Вы получите EDR «под ключ», способный эффективно выявлять и реагировать как на базовые, так и на продвинутые атаки, обнаруживать поведенческие аномалии и нелегитимные действия с высоким уровнем точности.

Подходит для организаций любого размера и отрасли, которые стремятся получить продвинутую защиту и иметь возможность быстрого реагирования на уровне активов. Подходит для тех, кому:

  • Необходима защита конечных точек и активов с возможностью автоматизированного реагирования на угрозы.
  • Требуется выявлять низкоуровневые угрозы, которые невозможно детектировать с применением штатных средств аудита ОС, а также отслеживать нетипичные и подозрительные действия пользователей для своевременного предотвращения инцидентов ИБ.
  • Необходимы автоматические действия по реагированию на угрозы, возможность автоматизированной изоляции зараженных активов, функционал удаления вредоносных файлов и выполнения произвольного кода в рамках локализации инцидента.
  • Нужна замена иностранного EDR-решения на российское, с учетом всех специфических требований и потребностей бизнеса.

Решаемые задачи:

  • Сбор информации и выбор решения: эксперты IZ:SOC помогут выбрать оптимальную EDR-платформу, чтобы решение соответствовало потребностям вашего бизнеса.
  • Планирование архитектуры и сайзинг: проведение обследование инфраструктуры, планирование архитектуры и сайзинга EDR-решения для обеспечения его максимальной эффективности и масштабируемости.
  • Поставка и настройка: поставка EDR-решения, пусконаладочные работы, развёртывание агентов на различных операционных системах, настройка и адаптация контента обнаружения (корреляция, индикаторы атаки, Yara-правила).
  • Интеграции и визуализация: разработка интеграций с существующими ИБ системами и настройка элементов визуализации (дашборды и отчеты) для удобного и эффективного мониторинга.
  • Разработка документации: подготовка полного комплекта проектной, эксплуатационной и рабочей документации, обеспечивающей успешное внедрение и последующую эксплуатацию системы.
  • Базовое обучение: обучим вашу команду работать с функционалом EDR, чтобы она могла эффективно использовать все возможности решения с первых дней после внедрения.

Организация процесса:

  • Команда внедрения: формируется команда внедрения, возглавляемая архитектором проекта и руководителем проекта, которые координируют все технические и организационные работы, обеспечивая их выполнение в срок и с высоким качеством.
  • Пилотный проект: при необходимости мы проведём пилотный проект, который продемонстрирует возможности предлагаемого EDR-решения, что позволит Вам оценить его эффективность до приобретения.
  • Дальнейшее сопровождение и мониторинг: возможны различные варианты дальнейшего сопровождения внедренного EDR, включая её постановку на мониторинг IZ:SOC по гибридной схеме для максимальной защиты.

Вы получаете:

  • Готовый к работе EDR: в результате внедрения Вы получите рабочий и настроенный EDR, обеспечивающий непрерывный мониторинг низкоуровневых угроз и сопоставимые действия по реагированию на угрозы информационной безопасности в рамках защищаемых активов.
  • Инструмент для аналитиков ИБ: EDR станет мощным инструментом для Ваших аналитиков ИБ, источником алертов для SIEM и средством автоматизированного реагирования для IRP/SOAR-систем, обеспечивая всестороннюю защиту и контроль.