Solar: Оценка зрелости Security Operations Center (SOC)

Продукт
Разработчики: Солар (ранее Ростелеком-Солар)
Дата премьеры системы: 2024/07/18
Отрасли: Информационная безопасность
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Основная статья: [ИТ-аутсорсинг]

2024: Представление услуги «Оценка зрелости Security Operations Center (SOC)

Группа компаний «Солар» 18 июля 2024 года представил услугу «Оценка зрелости Security Operations Center (SOC)». Она предназначена для Enterprise-компаний и госструктур, у которых уже есть свои центры мониторинга ИБ, и позволяет выявить точки роста и основные направления развития внутреннего SOC. В пилотном режиме услуга уже реализована в ритейле и кредитно-финансовой отрасли.

Наличие своего SOC уже стало нормой для многих крупных компаний и госструктур. При этом высокая загруженность операционными задачами может помешать им оценить состояние собственного центра мониторинга и запланировать его дальнейшее развитие. В таких случаях необходим независимый взгляд на эксплуатацию SOC, чтобы оценить эффективность процессов, выявить точки роста и раскрыть его потенциал в полном объеме.

Оценка зрелости проводится по собственной методологии, основанной на лучших мировых фрэймворках с учетом индивидуальных целей заказчика и практики «Солара» в обеспечении киберзащиты крупнейших российских компаний и госструктур. Анализом будут заниматься эксперты с многолетним опытом эксплуатации крупнейшего коммерческого SOC в РФ (Solar JSOC), а также навыками построения и модернизации SOC для ведущих организаций из различных секторов экономики.Метавселенная ВДНХ 2.8 т

Диагностика проводится в трех направлениях:

  • Функции – оценка процессов мониторинга ИБ, качества реагирования и расследования инцидентов ИБ, системного сопровождения технических средств SOC, внешних коммуникаций и развития самого SOC.
  • Технологии – оценка состояния и практического применения технических средств для обнаружения, реагирования и прогнозирования инцидентов ИБ.
  • Персонал – оценка кадрового обеспечения, необходимого для эффективной и слаженной работы центра.

Реализация услуги занимает от одного до двух месяцев. По итогам компания получит два отчета: краткий — для руководства и детальный — для экспертов. Оба включают в себя оценку уровня зрелости как в целом для SOC, так и по каждому направлению, а также рекомендации по развитию центра мониторинга ИБ.

«
Мы создали инструмент, который поможет компаниям и госструктурам оценить текущее состояние SOC и выявить пробелы, способные в дальнейшем негативно повлиять на качество его работы. При проведении регулярной оценки услуга также позволит контролировать развитие центра в динамике. Как архитектор комплексной кибербезопасности, мы уже помогаем компаниям совершенствовать и поддерживать в актуальном состоянии их SOC и комплексную систему обеспечения информационной безопасности, – отметил Ярослав Напалков, руководитель отдела методологии и консалтинга Solar JSOC ГК «Солар».
»



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (139)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Нева-Автоматизация (1)
  Другие (10)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 13)
  Micro Focus (5, 13)
  Другие (274, 109)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Перспективный мониторинг (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 3)
  Лаборатория Касперского (Kaspersky) (3, 2)
  Русием (RuSIEM) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
  Другие 154

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  Innostage SOAR (ранее Innostage IRP) - 4
  УЦСБ: DATAPK - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
  МТС Центр информационной безопасности (SOC) - 1
  Spacebit X-Config Решение для управления уязвимостями конфигураций - 1
  Другие 11

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  PT Network Attack Discovery (PT NAD) - 1
  Другие 10