Журнал "Information Security/ Информационная безопасность" #5, 2023

26 • СПЕЦПРОЕКТ Название SOC Центр противодействия киберугрозам Innostage CyberART IZ:SOC Компания-провайдер, страна ООО "Телеком Интеграция", Россия АО НИП "ИНФОРМЗАЩИТА", Россия Компания, предоставившая информацию Innostage (ООО "Инностейдж") АО НИП "ИНФОРМЗАЩИТА" Год появления на российском рынке в виде коммерческого SOC 2016 2018 Сертификаты, патенты, лицензии Лицензия ФСТЭК, ФСБ, сертификаты ISO 9001 и ISO 2700 Лицензия ФСТЭК, сертификаты: ISO 9001:2015, ISO 27500:2012, ISO/IEC 27001:2013, ISO/IEC 20000-1:2011 Позиционирование Комплексное противодействие цифровым угрозам за счет превентивного анализа рисков Центр мониторинга и противодействия кибератакам: мы знаем про SOC все Варианты работы Облачный, гибридный Сервисный, гибридный, собственный Выраженная отраслевая специфика Отраслевой специфики нет Отраслевой специфики нет Работа с объектами КИИ Да Да Работа с АСУ ТП Да Да Работа с облачной инфраструктурой Да Да Киберучения, в которых команда SOC принимала участие в 2022–2023 гг. StandOff и студенческая кибербитва на KDW в качестве глобального SOC Киберучения, проводимые как услуга для заказчиков Время подключение, дней От 30 до 60 От 14 Уровень SLA 99% 100% Технологический стек SIEM MaxPatrol SIEM, KUMA, САВРУС, Arcsigth, IBM Qradar, Splunk, ELK QRadar, KUMA, MaxPatrol SIEM, Splunk, KOMRAD SIEM NTA KATA, PT NAD KATA, PT NAD EDR/XDR MaxPatrol EDR/XDR, KEDR KEDR, Wazuh TI Innostage TI (собственная разработка), MISP RST Cloud, FinCERT, MISP IRP/SOAR NextStage IRP, Innostage Orchestrator (SOAR) Spacebit SpaceView, R-Vision SOAR Другие классы решений PT Sandbox, Innostage ASM (Attack surface management, собственная разработка) OpenVas, MaxPatrol 8/VM, Nessus Интеграция с ГосСОПКА Да Да Режим работы при мониторинге и анализе 8x5, 24x7, индивидуальные режимы 24x7 Другие важные особенности мониторинга и анализа Выделенная экспертная команда, Purple Team Более 80% покрытия корреляционными правилами матрицы MITRE ATT&CK. Более 550 уникальных правил корреляции. Более 300 типов источников событий. Еженедельно пополняемый контент Каналы для передачи уведомления об инцидентах Телефон, е-mail, Telegram, СМС, личный кабинет Телефон, е-mail, Telegram Варианты режимов работы при расследовании 8x5, 24x7, индивидуальные режимы 24x7 Содержание личного кабинета клиента Отчеты, статистика, уведомления, добавление сообщения об инциденте Отчеты, статистика, уведомления, добавление сообщения об инциденте, новостная лента Дополнительные услуги Доступ к Innostage TI. Доступ к Innostage ASM. Доступ к NextStage IRP Предотвращение. Комплексный анализ защищенности. Оценка готовности компании к кибератакам. Построение SOC и консалтинг. Факторы, влияющие на стоимость Количество и типы источников, EPS, набор сервисов и услуг SOC, режим оказания сервиса, индивидуальные требования EPS, длительность хранения данных, дополнительные услуги Пробный период или пилот Пилот до 2 месяцев, индивидуальный подход Согласовывается индивидуально Сайт с подробностями решения www.cyberart.ru www.izsoc.ru