Журнал "Information Security/ Информационная безопасность" #5, 2023

• 27 SOC и TI www.itsec.ru Jet CSIRT Центр противодействия кибератакам Solar JSOC BI.ZONE TDR АО "Инфосистемы Джет", Россия ГК "Солар", Россия ООО "Бизон", Россия АО "Инфосистемы Джет" ГК "Солар" BI.ZONE 2018 2012 2019 Лицензия ФСТЭК России, сертификат на соответствие ГОСТ Р ИСО/МЭК 27001:2006 и ISO/IEC 27001:2013 Лицензии Минобороны, ФСБ, ФСТЭК Лицензия ФСТЭК, сертификат PCI DSS, аттестат соответствия приказу ФСТЭК № 17 по защите ГИС, сертификаты ISO 27001, ISO 9001 Всесторонний экспертный аутсорсинг информационной безопасности Первый и крупнейший в России коммерческий SOC по модели MDR Сервис мониторинга и реагирования на инциденты кибербезопасности Облачный, гибридный Облачный, гибридный Облачный, гибридный Отраслевой специфики нет Отраслевой специфики нет Отраслевой специфики нет Да Да Да Да Да Да Да Да Да Команда участвовала в организации киберучений Cyber Camp 2022–2023 Регулярные киберучения у заказчиков, проведение киберучений на Национальном киберполигоне Cyberpoligon Kazakhstan 2023 От 7 От 7 до 30 От 7 99% 98,5% 98% MP SIEM, KUMA, FortiSIEM, ArcSight и пр. MaxPatrol SIEM, KUMA) Решение собственной разработки PT NAD, KATA и пр. PT NAD Cобственная разработка на базе Suricata MaxPatrol EDR, KEDR, R-Vision Endpoint и пр. KEDR BI.ZONE EDR RST Cloud Собственные TI от Solar 4RAYS, Kaspersky, ГосСОПКА, ФинЦЕРТ BI.ZONE Threat Intelligence R-Vision SOAR Security Vision Incident Response Platform BI.ZONE IRP Continuous VM/CPT, Digital Risk Protection, Attack Surface Management, экосистема сервисов защиты Solar MSS Решения класса Cyber Deception Да Да Да 24x7, индивидуальные режимы 24x7 24x7 Среднее время обработки инцидента – 14 минут. Ежегодно более 50 тыс. инцидентов ИБ с соблюдением SLA. Собственная корреляционная база Непрерывный процесс Threat Hunting у заказчиков в составе базового сервиса, инструмент аналитики – Security Dash- board в дополнение к личному кабинету Телефон, е-mail, Telegram, IRP/SOAR заказчика Телефон, е-mail, Telegram, личный кабинет Телефон, е-mail, Telegram Индивидуальный режим 24x7 24x7 Карточки событий ИБ, отчеты, статистика, уведомления, добавление сообщения об инциденте, обратная связь по событиям ИБ Отчетность, статистика, запуск сценариев, управление сервисом, уведомления, новостная лента Отчеты, статистика, уведомления, добавление сообщения об инциденте TI. Расследование инцидентов. Поиск следов компрометации. Мониторинг внешних цифровых рисков и управление поверхностью кибератак. Реагирование на инциденты Анализ защищенности. NTA. Защита конечных узлов от сложных кибератак. Автоматизация реагирования на инциденты. Расследование инцидентов и реагирование. Эксплуатация СЗИ. DRP, ASM Расследование инцидентов. Проведение оценки на компрометацию Режим работы, EPS, формат подключения, количество источников и сценариев мониторинга EPS, дополнительные опции Количество конечных устройств площадок и схема подключения, EPS, нестандартные источники, вариант поставки Обсуждаются в индивидуальном порядке Возможен пилот Пилот 2 месяца www.jetcsirt.su www.rt-solar.ru www.bi.zone/catalog/services/threat-detection- and-response/ Представленные в таблице данные предоставлены соответствующими компаниями. Редакция выполнила работу по сбору данных, но не проверяла их соответствие действительности.