Компания «Газинформсервис» объявила о старте работы собственного SOC

Компания «Газинформсервис» объявила о старте работы собственного SOC
24 мая на пресс-конференции в рамках международного киберфестиваля Positive Hack Days 2024 компания «Газинформсервис» объявила о старте работы собственного коммерческого центра мониторинга информационной безопасности (SOC, Security Operations Center).

SOC от «Газинформсервис» позволяет:

  • проводить инвентаризацию активов;
  • тестирование на проникновение;
  • управлять уязвимостями;
  • осуществлять мониторинг, расследование и реагирование на инциденты.

Совсем скоро к этому добавится киберразведка.

«Создание собственного коммерческого SOC – закономерное продолжение 20 лет развития компании и отрасли в целом. Наш центр информационной безопасности работает полностью на ипортозамещенном ПО, а его специалистами являются профессионалы, которые накопили существенный опыт, как в области разработки и производства средств защиты корпоративных сетей передачи данных, так и в понимании действий злоумышленников при кибератаках. Такой подход дает нам возможность эффективно расследовать и предотвращать существенные киберинциденты», – отметил Николай Нашивочников, заместитель генерального директора – технический директор «Газинформсервис».

Фото: Газинформсервис
Фото: Газинформсервис

SOC «Газинформсервис» построен по классической схеме. Его составляют три линии реагирования.  На 2 и 3 линиях SOC работают специалисты с опытом 5 и более лет в ИБ, сертифицированные эксперты CISSP, CISM, CEH, OSWE, OSCP.

В SOC от «Газинформсервис» применяются решения классов SIEM, Vulnerability Management, NTA, XDR, SandBox, TIP, WAF и IRP/SOAR, а также UEBA. Использование технологии UEBA с элементами ML позволяет автоматизировать рутинные задачи, например, анализ выполняемых в инфраструктуре заказчика powershell-команд, а также выявлять атаки, которые, например, не может обнаружить SIEM.

В архитектуре SOC «Газинформсервис» на этапе проектирования заложена возможность оперативного масштабирования, а запасы оборудования позволят сделать это очень быстро.

Имея опыт интегратора в сфере ИБ в «Газинформсервис» понимают, как важно применять гибкие подходы к работе с потребностями клиентов. Специалисты компании в зависимости от состава услуг и возможностей заказчика используют различные схемы подключения и меняют состав решения, но в базе всегда присутствуют SIEM, VM, XDR и UEBA.

«Газинформсервис» анонсировал конкурс на наименование SOC. Все желающие могут принять участие в проекте, предложить название и логотип для нового SOC и побороться за приз. Подробности на сайте

Напомним, весной 2024 года в компании начал работу собственный «Аналитический центр кибербезопасности». В состав центра входят 3 лаборатории: стратегического развития, технологий искусственного интеллекта, исследований кибербезопасности. Лаборатории позволят обеспечивать внедрение инновационных решений на базе технологий ИИ в продукты компании, создавать новые модели, алгоритмы и методики для развития продуктового портфеля компании и исследовать кибербезопасность, наполняя платформу знаний в области информационной безопасности, с акцентом на расследование киберинцидентов.

Если вы следите за крупными мероприятиями в ИБ, уже в октябре «Газинформсервис» проведет крупный форум по информационной безопасности GIS DAYS*.

*Дни глобальной информационной безопасности.

Тематики: Безопасность

Ключевые слова: информационная безопасность, Газинформсервис, SOC