Копия Центр мониторинга событий

Центр мониторинга событий (ЦМС) - это инструмент для обеспечения целостного и комплексного подхода в вопросе мониторинга и реагирования на инциденты, согласно нормативным документам, регулирующим ИБ. ЦМС (мини SOC) является единой платформой для сбора, хранения и обработки информации о состоянии безопасности ИТ-инфраструктуры, уязвимостях и инцидентах ИБ.

 

Целью ЦМС является своевременное доведение поступивших сигналов «Тревога» ответственным техническим специалистам для осуществления необходимых действий и плановых мероприятий по защите инфраструктурных объектов Заказчика в области ИТ и ИБ.

Данная ЦМС представлена, как начальный уровень SOC: типовые решения начального уровня и минимальная стоимость бюджета. Все решения могут быть укомплектованы под бюджеты и требования Заказчика:

  • ЦМС может быть применен в рамках Аутсорсинга инфраструктуры ИТ и ИБ Заказчика;
  • ЦМС может быть создан на территории Заказчика под ключ.

Задачи, решаемые ЦМС:

отслеживание изменений в ИТ инфраструктуре Заказчика, инцидентов по ИБ в режиме 24*7*365; инвентаризация всех ИТ и ИБ систем Заказчика в режиме реального времени; устранение выявленных проблем, регистрация и расследование инцидентов по ИБ с документальным оформлением; формирование отчетов по проблемам в ИТ инфраструктуре и ИБ Заказчика (месяц, квартал, год); хранение, анализ информации по инцидентам в области ИТ и ИБ (сбор статистики по инцидентам).

Возможности ЦМС:

обработка данных в реальном времени (напрямую с объектов наблюдения, по звонку); работа по источникам и планирование (оценка угроз, стратегическое планирование, добавление правил ЦМС); реагирование на инциденты (анализ, наблюдение за нарушителем, координация противодействия); оценка защищенности (актуализация карты сети, сканирование на уязвимости, тестирование на проникновение); работа с информационным полем (взаимодействие с органами и СМИ, оперативное информирование круга лиц, консультирование по вопросам ИБ, оценка текущих средств ИБ и ИТ).

Вся стилистика ЦМС сделана по дизайнерскому проекту, для гармоничного и приятного нахождения сотрудников в тихой, комфортной обстановке круглосуточно.

В ЦМС используются современные СКУД системы - пропускная биометрическая система Bio Link, камеры высокого разрешения.

 

Сетевое и серверное оборудование установлено российской компании «Булат».

Все программные решения были выбраны с учетом импортозамещения: программное обеспечение российского производства или свободно распространяемое программное обеспечение (Open Source Software).

Персонал ЦМС квалифицированный, постоянно обучается, повышая свою компетенцию в области информационной безопасности. Персонал находится в ЦМС круглосуточно, обрабатывая информацию по мониторам событий.

Записаться на просмотр можно по e-mail: sale@infokube.ru или по телефону: +7 (342) 210-35-51 (доб.17)





Заказ демонстрации

Введите этот код:
Код проверки