МегаФон SOC

Продукт
Разработчики: МегаФон
Дата премьеры системы: 2022/07/11
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Основные статьи:

SOC МегаФона – комплексное решение, которое обеспечивает проактивную защиту компаний от всех типов киберрисков и позволяет своевременно реагировать на инциденты, которые потенциально могут нанести финансовый или репутационный вред. Программные средства мониторинга можно развернуть как на инфраструктуре заказчика, так и по облачной модели, если клиент не готов тратить дополнительные серверные ресурсы.

2022: Открытие Центра обеспечения информационной безопасности

МегаФон 11 июля 2022 года сообщил об открытии коммерческого Центра обеспечения информационной безопасности (Security Operations Center, SOC). Используя последние технологии мониторинга и управления инцидентами, специалисты компании в режиме реального времени могут отслеживать и моментально реагировать на кибератаки как извне, так и внутри инфраструктуры клиентов.

В список дополнительных услуг входит проактивный поиск угроз, сканирование на уязвимости, расследование инцидентов и др. Для многих клиентов использовать такой комплекс услуг удобнее, чем отдельные специализированные решения для защиты и собственную круглосуточную линию специалистов информационной безопасности.

«
После того, как в первом квартале ряд иностранных вендоров ушли с российского рынка, а число и интенсивность кибератак увеличились в разы, мы видим кратный рост обращений клиентов за решениями в области информационной безопасности. За поддержкой к специалистам МегаФона обращаются компании из разных секторов: так, 72% новых клиентов представляют коммерческие организации, в том числе промышленные предприятия, банки и ритейл, 25% - государственные учреждения, 3% – медиа, – сказал директор по облачным платформам и инфраструктурным решениям МегаФона Александр Осипов.
»

Структура SOC базируется на программных решениях лидеров рынка и собственных разработках МегаФона. Центр сертифицирован в полном соответствии с требованиями ФСТЭК и ФСБ России. Использование отечественного ПО позволяет Центру решать задачи по обеспечению информационной безопасности не только бизнеса, но и заказчиков из госсектора.

Решения МегаФона позволяют блокировать как массовые, так и целевые атаки, коммерческий SOC является логическим продолжением развития этой экосистемы. Сервис может быть представлен как отдельно, так и интегрирован с другими решениями МегаФона. Например, SOC может стать одной из базовых услуг для клиентов, которые развернули свою инфраструктуру в «МегаФон Облаке». Услугами SOC уже начали пользоваться ряд крупных государственных и корпоративных заказчиков.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (23)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (14)
  Другие (139)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Лаборатория Касперского (Kaspersky) (2)
  МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (2)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (5)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (2)
  Нота (Холдинг Т1) (1)
  Другие (10)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 39)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 13)
  Micro Focus (5, 13)
  Другие (275, 109)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  R-Vision (Р-Вижн) (1, 1)
  Инфосистемы Джет (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 3)
  Лаборатория Касперского (Kaspersky) (3, 2)
  Газинформсервис (ГИС) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 11
  Другие 154

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  УЦСБ: DATAPK - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Spacebit X-Config Решение для управления уязвимостями конфигураций - 1
  Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Другие 11

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  Перспективный мониторинг: Ampire Киберполигон - 3
  MaxPatrol SIEM - 2
  PT Network Attack Discovery (PT NAD) - 1
  Другие 10