Решения
Сложные телекоммуникационные
и информационные системы
Центр мониторинга и реагирования на инциденты ИБ
АМТ-ГРУП на базе собственного Центра мониторинга и реагирования на инциденты ИБ (SOC) предоставляет своим клиентам обширный спектр сервисов ИБ.
Основной состав сервисов ИБ
В процессе оказания сервисов заказчику доступны актуальные сведения о текущем состоянии информационных систем и ИБ, выявленных рисках, событиях и инцидентах ИБ. Через установленные периоды времени формируются отчеты, содержащие информацию для различной целевой аудитории:
- стратегические (для CEO и топ-менеджмента);
- тактические (для CISO, CIO);
- операционные (для администраторов ИБ и ИТ).
Отчеты включают информацию о состоянии и динамике ИБ, выявленных инцидентах и рисках ИБ, детальные рекомендации по их обработке.
Архитектура SOC
В рамках сервиса могут предоставляться специализированные инструменты с функциональными возможностями Business Intelligence (BI). Они позволяют получить дополнительные средства визуализации и аналитики, более гибкие возможности по сбору информации из различных подсистем ИБ и приложений с последующими ее анализом и предоставлением в различных срезах и степенях детализации.
Плановое и нештатное информирование персонала заказчика со стороны команды АМТ-ГРУП осуществляется в сроки и способами, определенными регламентом оказания сервиса (SLA).
Реагирование на инциденты осуществляется в различных режимах. Оно может предполагать как уведомление клиента с предоставлением соответствующих рекомендаций для дальнейшего самостоятельного устранения последствий, так и устранение инцидента экспертами АМТ-ГРУП (как дистанционно, так и с выездом на площадку клиента).
На текущий момент предусмотрено несколько различных типов SLA.
| Парт-номер | Тип сервиса |
| Состав сервиса | Время реакции | Дежурный инженер | |
| AMTSOC-STD | Стандарт | 8 x 5 | Проактивный мониторинг ИБ
| Следующий рабочий день (NBD) | Нет | |
| AMTSOC-ADV | Расширенный | 24 x 7 | Проактивный мониторинг ИБ
| 4 часа | 1 уровень | |
| AMTSOC-OUTSRC-STD | Стандарт + эксплуатация | 8 x 5 | Проактивный мониторинг ИБ
| 30 минут | 1-2 уровень | |
| AMTSOC-OUTSRC-ADV | Расширенный + эксплуатация | 24 x 7 | Проактивный мониторинг ИБ
| 30 минут | 1-2 уровен | |
| AMTSOC-OUTSTF-STD | Стандарт + аутстаффинг | 8 x 5 x onsite | Проактивный мониторинг ИБ
| - 15 минут - в моменты присутствия на объекте - NBD – в иное время | 1-2 уровень | |
| AMTSOC-OUTSTF-ADV | Расширенный + аутстаффинг | 24 x 7 x onsite | Проактивный мониторинг ИБ Подготовка рекомендаций Помощь в реагировании Ежемесячные отчеты Эксплуатация средств защиты информации на объекте 15 минут 1-2 уровень | 15 минут | 1-2 уровень |
Ключевые выгоды, получаемые при использовании SOC АМТ-ГРУП:
- Готовые процессы обеспечения ИБ – заказчик получает уже готовые процессы обеспечения ИБ (фактически под ключ), включающие все необходимые компоненты, предоставляемые в рамках сервиса.
- Отсутствие капитальных затрат – не требуется проводить закупку технических средств, аппаратных платформ, программного обеспечения; все необходимые средства предоставляются в рамках сервисов.
- Увеличение возврата на инвестиции – заказчик увеличивает ROI за счет использования более дешевых внешних ресурсов, что достигается благодаря «эффекту масштаба».
- Повышение качества – заказчик получает доступ к компетенциям и экспертизе специалистов АМТ-ГРУП, с которыми можно проконсультироваться по любым возникающим вопросам обеспечения ИБ.
- Высвобождение человеческих ресурсов – не требуется нанимать дополнительный персонал; снижается нагрузка на текущих работников, т.к. существенный блок работ ложится на экспертов АМТ-ГРУП.
- Обеспечение инфраструктурного и процессного взаимодействия с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).