«Газинформсервис» объявила о старте работы собственного SOC

ИБ-компания «Газинформсервис» объявила о старте работы собственного коммерческого центра мониторинга информационной безопасности (SOC, Security Operations Center). Центр позволяет проводить инвентаризацию активов, тестирование на проникновение, управлять уязвимостями, осуществлять мониторинг, расследование и реагирование на инциденты. Совсем скоро к этому добавится киберразведка. 

«Создание собственного коммерческого SOC – закономерное продолжение 20 лет развития компании и отрасли в целом. Наш центр информационной безопасности работает полностью на ипортозамещенном ПО, а его специалистами являются профессионалы, которые накопили существенный опыт, как в области разработки и производства средств защиты корпоративных сетей передачи данных, так и в понимании действий злоумышленников при кибератаках. Такой подход дает нам возможность эффективно расследовать и предотвращать существенные киберинциденты», – отметил Николай Нашивочников, заместитель генерального директора – технический директор «Газинформсервис». 

SOC «Газинформсервис» построен по классической схеме: его составляют три линии реагирования. На второй и третьей линиях работают специалисты с опытом пять и более лет в ИБ, сертифицированные эксперты CISSP, CISM, CEH, OSWE, OSCP. 

В SOC от «Газинформсервис» применяются решения классов SIEM, Vulnerability Management, NTA, XDR, SandBox, TIP, WAF и IRP/SOAR, а также UEBA. Использование технологии UEBA с элементами ML позволяет автоматизировать рутинные задачи, например, анализ выполняемых в инфраструктуре заказчика powershell-команд, а также выявлять атаки, которые, например, не может обнаружить SIEM. В архитектуре SOC «Газинформсервис» на этапе проектирования заложена возможность оперативного масштабирования, а запасы оборудования позволят сделать это очень быстро. Специалисты компании в зависимости от состава услуг и возможностей заказчика используют различные схемы подключения и меняют состав решения, но в базе всегда присутствуют SIEM, VM, XDR и UEBA. 

«Газинформсервис» анонсировал конкурс на наименование SOC. Все желающие могут принять участие в проекте, предложить название и логотип для нового SOC и побороться за приз. Подробности на сайте. 

Ранее в компании начал работу собственный «Аналитический центр кибербезопасности», его лаборатории позволят обеспечивать внедрение инновационных решений на базе технологий ИИ в продукты компании, создавать новые модели, алгоритмы и методики.