03.10.2017

«Информзащита» развивает свой SOC на основе технологий IBM

Компания «Информзащита», занимающая лидирующие позиции в области обеспечения информационной безопасности, стала участником MSSP-программы IBM QRadar SIEM в России.

Последовательно расширяя базу используемых современных технологий, «Информзащита» включила решение QRadar SIEM в свою технологическую платформу SOC для более эффективного управления инцидентами ИБ и возможности использовать самые современные технологии безопасности (UEBA, NBAD, Threat Intelligence, Machine Learning, etc) в интересах клиентов. Аналитическая компания Gartner, Inc. в своем отчете Gartner Magic Quadrant for SIEM причислила подразделение IBM Security к сектору лидеров «Магического квадранта» среди поставщиков рынка систем управления информацией о безопасности и событиями безопасности.

Данный шаг ознаменовал очередной этап развития Центра оперативного реагирования на инциденты IZ SOC «Информзащиты».

IBM QRadar SIEM осуществляет управление угрозами, консолидирует данные из журналов событий, поступающих от тысяч устройств, конечных точек и приложений в сети. Также продукт дает возможность использования правил корреляций, позволяя выявлять мошеннические схемы и аномальную активность. «Информзащита» планирует расширить перечень своих источников данных об угрозах ИБ с помощью сервиса IBM X-Force Threat Intelligence, предназначенного для консолидации массивов данных, прогнозирования рисков и оперативного получения индикаторов компрометации (IP-адреса, доменные имена, хэши и другие признаки вредоносной активности) и обогащения аналитических данных при мониторинге и реагировании на инциденты ИБ.

Проактивный сбор информации и анализ угроз информационной безопасности становятся сегодня абсолютной необходимостью для эффективного противодействия кибератакам. Аналитики IZSOC «Информзащиты» постоянно отслеживают наиболее критичные угрозы и текущие АРТ-кампании, параллельно разрабатывая набор компенсирующих мер по нейтрализации угроз для своих заказчиков. Возможность оперативно получать информацию и обмениваться статистикой об актуальных угрозах с командой исследователей IBM X-Force Threat Intelligence является немаловажным аспектом участия «Информзащиты» в MSSP-программе IBM.

«Объединение высокого уровня экспертизы «Информзащиты» и современных технологий IBM позволит предложить заказчикам качественно новый уровень услуг по SOC на российском рынке MSSP, – комментирует Заместитель генерального директора по технологиям и развитию бизнеса «Информзащиты» Евгений Климов. – К тому же, более чем двадцатилетний опыт по реализации масштабных проектов в СНГ, позволяет нам использовать только проверенные решения, что делает услуги Центра противодействия кибератакам «Информзащиты» по-настоящему качественными, а бизнес клиентов – защищенным».