Журнал "Information Security/ Информационная безопасность" #5, 2023

• 25 SOC и TI www.itsec.ru МТС RED SOC Корпоративный центр обнаружения, преду- преждения и ликвидации последствий компьютерных атак АО "ПМ" Центр кибербезопасности F.A.C.C.T. МТС RED, Россия АО "ПМ", Россия F.A.C.C.T., Россия 2017 2011 2014 Лицензия ФСТЭК Лицензии ФСБ, ФСТЭК, УФСБ, патенты Центр мониторинга с многолетним опытом защиты предприятий различных отраслей Корпоративный центр ГосСОПКА класса А, соглашение о взаимодействии с ЦБ РФ Поиск и нейтрализация сложных угроз, проактивный поиск недетектируемых угроз в инфраструктуре, оперативная локализация и реагирование Облачный, гибридный Гибридный Гибридный Отраслевой специфики нет Отраслевой специфики нет Отраслевой специфики нет Да Да Да Нет Да Нет Да Да Да Международный киберчемпионат по ИБ в рам- ках ПМЭФ-2023 Разработчик Ampire, на базе которого за 2 года проведено 13 киберучений ` До 60 От 14 до 60 Моментально 20–60 минут, в зависимости от критичности инцидента 95% 99% HP ArcSight, IBM Qradar, KUMA Smart Monitor, ViPNet TIAS, MaxPatrol SIEM NTA в составе F.A.C.C.T. Managed XDR PT NAD F.A.C.C.T. Managed XDR KEDR ViPNet EPP F.A.C.C.T. Threat Intelligence Open Source + собственная разработка Собственная AM Threat Intelligence Platform Собственная разработка Собственная AM Incident Management System Sandbox (MDP),Attack Surface Management Киберполигон Ampire, OSINT "Тардис" Да Да Нет 24x7 8x5, 24x7, индивидуальные режимы 24x7 Глубокая и качественная экспертиза в области работы с инцидентами ИБ, приобретенная за 6 лет в качестве коммерческого SOC и центра ГосСОПКА, правила корреляции с учетом специфики различных отраслей Возможно оказание услуг SOC по модели MSSP (Managed Security Service Providers), с возможностью выезда к заказчику Анализ телеметрии для поиска следов сложных угроз. Изоляция зараженных хостов, сбор криминалистических данных и расследование. Атрибуция атак и обнаруженных угроз на основе собст- венной TI. Анализ внешнего периметра Личный кабинет клиента, телефон, е-mail, мессенджеры, СМС Телефон, е-mail, Telegram, СМС, AM Incident Management System Телефон, е-mail, Telegram, внутрисистемные уведомления, персонифицированные уведомления Личный кабинет клиента позволяет получать информацию о выявленном инциденте взаимодействовать с аналитиками SOC Оповещение в соответствии с SLA По событиям высокого уровня критичности – дополнительное теле- фонное уведомление в режиме 24x7 24x7 8x5, индивидуальные режимы Индивидуальные режимы Отчеты, статистика, уведомления, добавление сообщения об инциденте, взаимодействие с НКЦКИ, маппинг на матрицу MITRE ATT&CK Отчеты, статистика, уведомления, добавление сообщения об инциденте Отчеты, статистика, уведомления, добавление сообщения об инциденте Защита конечных станций сети (EDR), шифрование каналов связи по ГОСТу (ГОСТ VPN), анализ защищенности, форензика, защита от DDoS-атак, повышение киберграмотности пользователей (Security Awareness) Аудит ИБ, оценка соответствия. Анализ защищенности (пентест). Киберучения. Категорирование объектов КИИ. Разработка правил обнаружения кибератак Проактивный поиск – хантинг угроз внутри инфраструктуры и выявление следов компрометации. Непрерывный мониторинг внешнего периметра. Обогащение контекстом атак и инцидентов на основе данных собственной киберразведки EPS, перечень параметров сервиса Количество узлов сети, EPS, сроки хранения событий ИБ Размер инфраструктуры, количество хостов Возможен пилот Пилот до 2 месяцев В рамках пилотирования решения MXDR F.A.C.C.T. www.mts.red/services/mts-soc www.amonitoring.ru/service/ www.facct.ru/products/managed-xdr/