Отдел по информационной безопасности в среднестатистической компании на рынке располагает следующим набором систем защиты обрабатываемой информации — межсетевые экраны, потоковые антивирусы, системы защиты от DDoS, DLP-система и др. Но всё это редко объединено в единую информационную сеть, с возможностью мгновенного сопоставления событий и нахождения неочевидных корреляции.

Компании, которые идут в ногу со временем, отличаются выстроенными процессами работы с постоянно меняющейся инфраструктурой. То есть система динамическая, а вся инфраструктура рассматривается как живой организм, растущий и непрерывно развивающийся. Исходя из совокупности данных фактов и задаются правила работы, процедуры и регламенты взаимодействия в рамках существующей экосистемы.

На организацию эффективности SOC (Security Operation Center) влияет три различные составляющие: кадры, технологии и регламенты взаимодействия-эксплуатации. В качестве базовой платформы для организации SOC, как правило, выступает система мониторинга событий ИБ (SIEM – Security Information Event Management), при этом необходимо понимать, что SOC не равен SIEM.

Компании, планирующие оказывать услуги по мониторингу событий информационной безопасности часто сталкиваются с проблемой выбора SIEM-системы, которая бы полностью удовлетворяла нормативным требованиям регуляторов и при этом органично интегрировался в ИТ/ИБ-архитектуру соискателя лицензии.

В таких ситуациях, чтобы не задерживать процесс получения лицензии, мы предлагаем создавать «micro-SOC» – бюджетное, но при этом необходимое и достаточное с точки зрения регуляторных требований решение, которое в дальнейшем можно органично развивать и модернизировать.

Преимущества предлагаемого подхода:

  • Спроектирована и внедрена система защиты информации, удовлетворяющая требованиям к классу защищенности К1;
  • Информационная система (ИС) аттестована на соответствие требования к классу защищенности К1 и получен Аттестат;
  • Создана функционирующая система мониторинга ИБ;
  • Подготовлена удовлетворяющая лицензионным требованиям заявка соискателя для отправки регулятору;
  • Сэкономлено время на получение лицензии;
  • Сэкономлен бюджет проекта;
  • Заложен «фундамент», который в дальнейшем можно развивать и модернизировать.

Процесс строительства SOC начинается с определения цели, доступных ресурсов, составления плана. Далее двигайтесь последовательно, решая задачу за задачей. Или доверьтесь профессионалам в данной области – в частности, ООО НАЦ. Мы поможем в создании для вашей организации мощнейшего инструмента по борьбе с инцидентами ИБ.

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!