Внедрение системы расширенного обнаружения и реагирования (EDR)

Комплексный проект внедрения EDR (Endpoint Detection and Response) для защиты конечных точек и активов вашей организации, который включает обследование инфраструктуры, поставку EDR и его тонкую настройку. Параллельно выполняются установка агентов и разработка пользовательского контента обнаружения.

Вы получите EDR «под ключ», способный эффективно выявлять и реагировать как на базовые, так и на продвинутые атаки, обнаруживать поведенческие аномалии и нелегитимные действия с высоким уровнем точности.

Подходит для организаций любого размера и отрасли, которые стремятся получить продвинутую защиту и иметь возможность быстрого реагирования на уровне активов. Подходит для тех, кому:

• Необходима защита конечных точек и активов с возможностью автоматизированного реагирования на угрозы.
• Требуется выявлять низкоуровневые угрозы, которые невозможно детектировать с применением штатных средств аудита ОС, а также отслеживать нетипичные и подозрительные действия пользователей для своевременного предотвращения инцидентов ИБ.
• Необходимы автоматические действия по реагированию на угрозы, возможность автоматизированной изоляции зараженных активов, функционал удаления вредоносных файлов и выполнения произвольного кода в рамках локализации инцидента.
• Нужна замена иностранного EDR-решения на российское с учетом всех специфических требований и потребностей бизнеса.

Решаемые задачи:

• Сбор информации и выбор решения: эксперты IZ:SOC помогут выбрать оптимальную EDR-платформу, чтобы решение соответствовало потребностям вашего бизнеса.
• Планирование архитектуры и сайзинг: проведение обследование инфраструктуры, планирование архитектуры и сайзинга EDR-решения для обеспечения его максимальной эффективности и масштабируемости.
• Поставка и настройка: поставка EDR-решения, пусконаладочные работы, развертывание агентов на различных операционных системах, настройка и адаптация контента обнаружения (корреляция, индикаторы атаки, Yara-правила).
• Интеграции и визуализация: разработка интеграций с существующими ИБ системами и настройка элементов визуализации (дашборды и отчеты) для удобного и эффективного мониторинга.
• Разработка документации: подготовка полного комплекта проектной, эксплуатационной и рабочей документации, обеспечивающей успешное внедрение и последующую эксплуатацию системы.
• Базовое обучение: обучим вашу команду работать с функционалом EDR, чтобы она могла эффективно использовать все возможности решения с первых дней после внедрения.

Организация процесса:

• Команда внедрения: формируется команда внедрения, возглавляемая архитектором проекта и руководителем проекта, которые координируют все технические и организационные работы, обеспечивая их выполнение в срок и с высоким качеством.
• Пилотный проект: при необходимости мы проведем пилотный проект, который продемонстрирует возможности предлагаемого EDR-решения, что позволит вам оценить его эффективность до приобретения.
• Дальнейшее сопровождение и мониторинг: возможны различные варианты дальнейшего сопровождения внедренного EDR, включая ее постановку на мониторинг IZ:SOC по гибридной схеме для максимальной защиты.

Вы получаете:

• Готовый к работе EDR: в результате внедрения вы получите рабочий и настроенный EDR, обеспечивающий непрерывный мониторинг низкоуровневых угроз и сопоставимые действия по реагированию на угрозы информационной безопасности в рамках защищаемых активов.
• Инструмент для аналитиков ИБ: EDR станет мощным инструментом для ваших аналитиков ИБ, источником алертов для SIEM и средством автоматизированного реагирования для IRP/SOAR-систем, обеспечивая всестороннюю защиту и контроль.