 |
Компания «Газинформсервис» объявила о старте работы собственного SOC
SOC от «Газинформсервис» позволяет:
• проводить инвентаризацию активов;
• тестирование на проникновение;
• управлять уязвимостями;
• осуществлять мониторинг, расследование и реагирование на инциденты.
Совсем скоро к этому добавится киберразведка.
«Создание собственного коммерческого SOC – закономерное продолжение 20 лет развития компании и отрасли в целом. Наш центр информационной безопасности работает полностью на ипортозамещенном ПО, а его специалистами являются профессионалы, которые накопили существенный опыт, как в области разработки и производства средств защиты корпоративных сетей передачи данных, так и в понимании действий злоумышленников при кибератаках. Такой подход дает нам возможность эффективно расследовать и предотвращать существенные киберинциденты», – отметил Николай Нашивочников, заместитель генерального директора – технический директор «Газинформсервис».
SOC «Газинформсервис» построен по классической схеме. Его составляют три линии реагирования. На 2 и 3 линиях SOC работают специалисты с опытом 5 и более лет в ИБ, сертифицированные эксперты CISSP, CISM, CEH, OSWE, OSCP.
В SOC от «Газинформсервис» применяются решения классов SIEM, Vulnerability Management, NTA, XDR, SandBox, TIP, WAF и IRP/SOAR, а также UEBA. Использование технологии UEBA с элементами ML позволяет автоматизировать рутинные задачи, например, анализ выполняемых в инфраструктуре заказчика powershell-команд, а также выявлять атаки, которые, например, не может обнаружить SIEM.
В архитектуре SOC «Газинформсервис» на этапе проектирования заложена возможность оперативного масштабирования, а запасы оборудования позволят сделать это очень быстро.
Имея опыт интегратора в сфере ИБ в «Газинформсервис» понимают, как важно применять гибкие подходы к работе с потребностями клиентов. Специалисты компании в зависимости от состава услуг и возможностей заказчика используют различные схемы подключения и меняют состав решения, но в базе всегда присутствуют SIEM, VM, XDR и UEBA.
«Газинформсервис» анонсировал конкурс на наименование SOC. Все желающие могут принять участие в проекте, предложить название и логотип для нового SOC и побороться за приз. Подробности на сайте.
Напомним, весной 2024 года в компании начал работу собственный «Аналитический центр кибербезопасности». В состав центра входят 3 лаборатории: стратегического развития, технологий искусственного интеллекта, исследований кибербезопасности. Лаборатории позволят обеспечивать внедрение инновационных решений на базе технологий ИИ в продукты компании, создавать новые модели, алгоритмы и методики для развития продуктового портфеля компании и исследовать кибербезопасность, наполняя платформу знаний в области информационной безопасности, с акцентом на расследование киберинцидентов.
Если вы следите за крупными мероприятиями в ИБ, уже в октябре «Газинформсервис» проведет крупный форум по информационной безопасности GIS DAYS*.
*Дни глобальной информационной безопасности.
Контактное лицо: Наумов Алексей
Компания: Газинформсервис
Добавлен: 04:39, 04.06.2024
Количество просмотров: 134
Страна: Россия
| Индид представила Indeed PAM 3.3, Индид, 17:01, 15.01.2026, Россия48 |
| Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.3 — системы для управления доступом привилегированных пользователей. Ключевые обновления продукта призваны повысить безопасность доступа к веб-ресурсам, упростить управление сессиями и обеспечить гибкость при контроле доступа. |
| UDV Group: Disaster Recovery — инженерный подход к непрерывности бизнеса, UDV Group, 21:56, 12.01.2026, Россия312 |
| Федор Маслов, эксперт компании UDV Group, рассказал, что современные подходы к Disaster Recovery строятся вокруг приоритизации бизнес-процессов, точного расчета RTO и RPO, регулярной валидации резервных копий и реалистичного тестирования сценариев сбоев. Такой подход позволяет выстраивать отказоустойчивую инфраструктуру без избыточных затрат, обеспечивая баланс между требованиями бизнеса, регуляторов и возможностями ИТ-архитектуры. |
|
|
