Основные проблемы
Сегодня интернет-безопасность стала критическом фактором в работе ИТ, она оказывает влияние на многие процессы внутри организации от непрерывности бизнеса до управления затратами. Для эффективной защиты корпоративных ресурсов от посягательств злоумышленников необходимо своевременное обнаружение и блокирование атак. Данные функции осуществляют системы IDS/IPS. Но для эффективной работы данных устройств необходимо соблюдение нескольких условий. Во-первых, IDS/IPS должны быть корректно настроены в соответствии с требованиями политики ИБ компании. Также данные устройства должны постоянно поддерживаться в актуальном состоянии за счет своевременных обновлений и донастроек. Ну и естественно должен быть реализован постоянный мониторинг сообщений, которые IDS/IPS производят, сигнализируя о вывяленной подозрительной активности. Но в связи с тем, что многие компании испытывают острый дефицит в квалифицированных кадрах, данную задачу решить довольно сложно. Поэтому актуальным решением возникших проблем может стать передача функции по управлению IDS/IPS сторонней компании-аутсорсеру.
Решение
SOC (Security Operations Center) компании «Информзащита» – это технический центр, работающий по уникальной технологии, оснащенный мощной программно-аппаратной платформой и имеющий в своём штате сертифицированных и высококвалифицированных аналитиков и инженеров. Подобный комплекс позволяет осуществлять удаленный и круглосуточный мониторинг и управление информационной безопасностью клиента в режиме реального времени. Все сообщения с устройств клиента, подключенных к SOC, стекаются в данный центр и обрабатываются как автоматически с помощью программно-аппаратных средств, так и непосредственно инженерами и аналитиками SOC. Это позволяет не только получать полную и всестороннюю картину происходящего в сети клиента, но и выделять из потока событий действительно значимые угрозы и своевременно реагировать на них. В рамках услуг по удаленному управлению IDS/IPS специалисты компании «Информзащита» выполнят следующие работы:
- Изначальная настройка и документирование исключений сигнатур с целью минимизации их срабатывания на разрешенный (легитимный) трафик с разрешенный устройств по разрешенным протоколам
- Мониторинг событий информационной безопасности в режиме 24*7
- Предоставление рекомендаций по выявленным инцидентам безопасности
- Изменение настроек на подконтрольном устройстве
- Мониторинг работоспособности устройства
- Оповещение о выходе обновлений и их установка
- Архивирование данных сроком до 7 лет
- Восстановление данных
- Отчетность (плановая и по запросу клиента)
- Доступ на web-портал
Выгоды
Воспользовавшись услугами удаленного управления IDS/IPS, компания получит следующие основные выгоды:
- Адекватная настройка устройств в соответствии с бизнес-требованиями компании и поддержка настроек в актуальном состоянии
- Экспертный мониторинг и управление IDS/IPS в режиме 24*7
- Снижение влияния инцидентов ИБ на бизнес и обеспечение высокого уровня защиты компании за счет своевременного обнаружения и пресечения угроз
- Решение проблемы «кадрового голода», путем разгрузки имеющихся специалистов и переложения трудозатратных задач на плечи компании-аутсорсера
