26.06.2013

Управление системами ИБ на аутсорсинге

Компания «Информзащита» предлагает своим заказчикам услуги удаленного управления информационной безопасностью. Мониторинг инцидентов информационной безопасности и их предотвращение осуществляются на базе технического центра SOC (Security Operations Center) специалистами компании.

Передача на аутсорсинг управления системами информационной безопасности главным образом позволяют компании существенно экономить на содержании штата высококвалифицированных специалистов. И при этом получать результат, высокий уровень качества которого гарантирован договором об оказании услуг.

«С течением времени, информационная инфраструктура крупных компаний становится все сложнее, – сообщил Олег Сафрошкин, менеджер по развитию бизнеса компании «Информзащита». – При этом традиционный подход к контролю потенциально опасных событий, происходящих в информационных системах, не является эффективным. Как следствие, обеспечение адекватной и своевременной реакции на такие события становится невозможным».

В рамках услуги компания «Информзащита» осуществляет:

  • Мониторинг событий информационной безопасности в режиме 24×7
  • Предоставление рекомендаций по выявленным инцидентам безопасности (как по реагированию на инциденты ИБ, так и по их предотвращению)
  • Мониторинг работоспособности подконтрольных устройств
  • Резервное копирование систем защиты информации и их настроек
  • Проведение регламентных работ
  • Обновление версий релизов средств защиты информации
  • Контроль лицензий средств защиты информации
  • Предоставление отчетности (плановой и по запросу клиента)
  • Доступ в реальном времени через web-интерфейс к событиям и инцидентам сопровождаемых систем и просмотр всех действий инженеров SOC

По словам г-на Сафрошкина компания, решившая воспользоваться услугами SOC, построенного в «Информзащите», сможет:

- уменьшить риски информационной безопасности за счет своевременного обнаружения и обработки инцидентов,
- существенно повысить защищенность информационной системы и уровень управления средствами безопасности,
- осуществлять долгосрочное хранение событий и инцидентов информационной безопасности для возможности осуществления расследований по факту инцидента.