Центр мониторинга
информационной безопасности (SOC)

  • Быстрое развертывание и настройка сервиса
  • Курирование работы SOC ИБ-командой провайдера
  • Удобная автоматизированная Панель управления
  • SLA 99,96% и персональный менеджер
Заказать услугу

Что такое SOC?

Security Operations Center (SOC) — это автоматизированный центр мониторинга и обработки инцидентов информационной безопасности внутри защищенного контура провайдера. SOC защищает инфраструктуру клиента от всех видов кибератак в режиме реального времени, так как работает по модели CISO-as-a-Service — провайдер выступает архитектором контура внешней безопасности.

SOC предоставляет следующие сервисы SOC MDR (Managed Detection and Response):

  • Анализ внешних источников угроз и фишинговых атак

    Сервис постоянно отслеживает все информационные потоки, анализирует трафик и поведенческие шаблоны использования API.

  • Реагирование на инциденты

    Разработка и адаптация индивидуальных сценариев реагирования на инциденты при постоянном мониторинге угроз.

  • Анализ защищенности ресурсов

    Сервис непрерывно проводит тестирование защищаемых ресурсов на уязвимости и различные виды взломов.

  • Управление сервисами SOC

    Администрирование средств защиты технической командой провайдера и обеспечение соответствия требованиям регуляторов.

Вся нагрузка по обеспечению безопасности ложится на провайдера. SOC подключается к клиентской инфраструктуре через VPN. Схема работы SOC:

схема
Вся вычислительная нагрузка SOC приходится на инфраструктуру провайдера. Это обеспечивает стабильность и эффективность работы сервиса, а ИБ-команда получает возможность оперативно решить любой инцидент, связанный с безопасностью.

Почему стоит выбрать SOC от 1cloud?

1cloud — компания с многолетним опытом работы, которая входит в состав объединенного облачного провайдера. Это позволяет 1cloud предоставлять высококачественные услуги и сервисы, а также постоянно модернизировать и развивать инфраструктуру платформы.

SOC от 1cloud развертывает и настраивает объединенная техническая команда, что дает следующие преимущества:

Инсталляция промышленных SIEM
SOC может быть масштабирован и адаптирован под бизнес-задачи заказчика.
Профессиональная ИБ-поддержка
Штат профессиональных и сертифицированных специалистов ИБ будет курировать процесс развертывания и запуска SOC.
Многолетний опыт эксплуатации ИБ-систем
Наша техническая команда имеет более десяти лет опыта эксплуатации различных ИБ-систем.
Отлаженные процессы
Благодаря многолетнему опыту работы, процессы по мониторингу и расследованию инцидентов ИБ выстроены и работают максимально эффективно.
Опыт работы с крупным бизнесом
За более чем 10 лет успешной работы, клиентами 1cloud стали многие крупные компании из различных сфер бизнеса.
Высокий SLA
На все сервисы и услуги 1cloud предоставляется SLA в 99,96% — это гарантирует высокий уровень сервиса и минимальный простой по услугам.
Еще одним преимуществом работы с 1cloud является скорость подключения услуг и сервисов. Подключить услугу можно через Панель или форму обратной связи.

Ответы на часто задаваемые вопросы

Мы подготовили небольшой FAQ с ответами на часто задаваемые вопросы, чтобы можно было быстрее и легче разобраться в вопросе.

  • Что такое SOC?

    Security Operation Center (SOC) — это центр мониторинга ИБ, который осуществляет постоянный мониторинг ИТ-инфраструктуры компании для выявления возможных кибератак, кражи данных сотрудников, клиентов или пользователей, а также других киберугроз.

    Задача SOC — обеспечить защиту ИТ-инфраструктуры и снизить риски внешних угроз. Для этого используются системы управления информацией и событиями в области безопасности (SIEM) и технологии киберразведки (Threat Intelligence).

  • Как работает SOC?

    Центр операций информационной безопасности (SOC) работает в несколько этапов, обеспечивая постоянную защиту от киберугроз:

    • Сбор данных — система сбора данных SOC непрерывно собирает и анализирует данные из различных источников внутри организации. Это могут быть логи серверов, сетевые устройства, приложения, базы данных и другие источники. Он также может анализировать трафик внешних источников, например, социальных сетей.
    • Анализ данных — когда данные собраны, специалисты SOC анализируют их, чтобы выявить любые аномалии или подозрительные активности. Для этого используются системы управления информацией и событиями в области безопасности (SIEM), машинное обучение и аналитические инструменты.
    • Обнаружение угроз — если подозрительная активность обнаружена, команда SOC дальше исследует ее, чтобы определить, является ли это реальной угрозой. Это может включать в себя подробный анализ данных, обратную трассировку и корреляцию с другими событиями или угрозами.
    • Реагирование на инциденты — если угроза подтверждена, команда SOC принимает меры для реагирования на инцидент. Это может включать изолирование системы, блокировку IP-адресов, изменение настроек безопасности и др. Об инциденте оповещается менеджмент компании.
    • Восстановление после инцидента — после реагирования на инцидент, команда SOC помогает в восстановлении системы и возвращении ее к нормальной работе. Работники службы SOC также проводят анализ после инцидента, чтобы узнать, что произошло, как это могло быть предотвращено и как не допустить подобных инцидентов в будущем.
  • Преимущества использования SOC от 1cloud

    Растущая сложность киберугроз и их частота вынуждают соблюдать повышенное внимание к вопросам информационной безопасности. SOC от 1cloud предлагает множество преимуществ:

    • Команда SOC проводит всесторонний анализ потенциальных киберугроз с целью их предвидения, прогнозирования возможных траекторий развития, отражения и своевременного противодействия.
    • Продвинутая установка промышленной системы управления информацией и событиями в области безопасности (SIEM).
    • Команда обученных и сертифицированных профессионалов в области информационной безопасности.
    • Опыт в эксплуатации разнообразных систем информационной безопасности.
    • Отлаженные процедуры мониторинга и расследования инцидентов информационной безопасности, проведения сетевых сканирований.
    • Выявление скрытых атак и мошеннических действий.
    • Опыт взаимодействия с крупными компаниями из различных отраслей экономики.
    • Гибкое соглашение об уровне обслуживания (SLA).
    • Экономия финансовых и человеческих ресурсов для основной деятельности компании.
  • Возможности SOC

    SOC обладает широким спектром возможностей для обеспечения кибербезопасности организации. Эти функции, работая вместе, обеспечивают всестороннюю защиту от киберугроз. К основным возможностям услуги относятся:

    1. Мониторинг инцидентов, который постоянно следит за всеми активностями в сети, чтобы обнаружить любые подозрительные или аномальные события, которые могут указывать на кибератаку.
    2. Постоянная проверка систем и процедур на соответствие установленным стандартам информационной безопасности.
    3. Расследование инцидентов и определение причин и источников их появления.
    4. Регулярное сканирование инфраструктуры на наличие уязвимостей, которые могут быть использованы злоумышленниками.
    5. Активное противодействие угрозам и принятие мер нейтрализации и предотвращения дальнейшего их распространения.
    6. Активный поиск и изучение данных о новых угрозах работниками SOC для того, чтобы быть всегда в курсе последних трендов в области кибербезопасности.
    7. Защита внешнего сетевого периметра сети организации для предотвращения несанкционированного доступа.
    8. Обнаружение скрытых атак с использованием сложных инструментов и методов обнаружения скрытых атак.
    9. Анализ собранных данных для определения тенденций и шаблонов в кибератаках.
    10. Сбор и хранение событий ИБ обо всех инцидентах информационной безопасности для последующего анализа.
  • Тарификация

    Стоимость услуги рассчитывается исходя из количества обрабатываемых событий в секунду (EPS — Events per Second). Это означает, что финальная стоимость зависит от объема данных, которые необходимо анализировать.

    EPS — это метрика, которая отражает количество событий, генерируемых системами безопасности, сетевыми устройствами, серверами и другими источниками данных, которые анализируются SOC в течение одной секунды. Это может включать в себя логи безопасности, события в сети, записи о входах и выходах и другую операционную информацию.

    Такая модель тарификации предоставляет гибкую и адаптивную систему стоимости, которая может быть настроена в соответствии с индивидуальными потребностями и требованиями каждого клиента. Так пользователи услуги платят только за ту степень защиты, которую они выбрали самостоятельно.

Нужна консультация?

Как подключить SOC?

Работа и подключение SOC полностью автоматизированы. Всё, что нужно для подключения SOC — это зарегистрироваться на сайте и оставить заявку на подключение услуги через форму обратной связи. После подключения услуги в Панели будет доступен новый раздел SOC.

Заполните форму обратной связи, и наш специалист свяжется с вами в ближайшее время. В запросе вы можете указать конкретную техническую задачу, которую вы хотите решить, а также критичные для вашего бизнеса условия предоставления услуги.

Если у вас остались вопросы или вам требуется срочная консультация — обратитесь к всплывающему диалоговому окну на сайте, специалист ответит вам в кратчайшие сроки.

Получить консультацию

Сопутствующие услуги 1cloud

SOC — это профессиональный и мощный инструмент обеспечения информационной безопасности. Среди услуг 1cloud есть сервисы, которые хорошо сочетаются c SOC и могут еще больше повысить безопасность вашей инфраструктуры и эффективность её работы.

WAF
Облачный программный FireWall для защиты клиентских веб-приложений, микросервисов и API с расположением в защищенном сетевом контуре.
CDN
Сервис доставки контента по всему миру с распределенной системой серверов и точками присутствия на всех континентах.
Партнерские лицензии
Лицензии на ПО для защиты инфраструктуры, обеспечения сетевой безопасности, защиты данных и информации.
Мониторинг
Сервис мониторинга состояния доменов и серверов с системой оповещений об изменении состояния наблюдаемых объектов.
Anti-DDoS
Защита инфраструктуры от DDoS-атак любой сложности с оплатой только за легитимный трафик.
SSL-сертификаты
OV, DV, EV SSL-сертификаты от GlobalSign с автоматизированным выпуском, сроком на 1 год с дальнейшим перезапуском.