| Разработчики: | Инфосекьюрити (Infosecurity) |
| Дата последнего релиза: | 2022/12/14 |
| Технологии: | ИБ - Предотвращения утечек информации, ИБ - Управление информацией и событиями в системе безопасности (SIEM), Ситуационные центры |
Основные статьи:
ISOC — сервис от компании «Инфосекьюрити», позволяющий проводить мониторинг и расследование инцидентов информационной безопасности в организациях.
Технология — SOC (Security Operations Center) — Центр мониторинга и реагирования на инциденты ИБ, сложный комплекс технических средств, выстроенных процессов и профильных специалистов.
2022: Доступность услуг на базе Security Vision Incident Response Platform
14 ноября 2022 года компания Infosecurity сообщила о заключении соглашения о стратегическом партнерстве с разработчиком ПО в сфере информационной безопасности Security Vision для повышения эффективности услуг Центра мониторинга и реагирования на инциденты Infosecurity SOC (ISOC).
Теперь заказчикам доступны услуги по противодействию кибератакам на базе Security Vision Incident Response Platform (IRP/SOAR), в рамках которого все рутинные процессы персонала, вовлеченного в обработку, реагирование и управление жизненным циклом инцидентов ИБ будут полностью автоматизированы. Security Vision – российская ИТ-платформа, позволяющая автоматизировать до 95% программно-технических функций оператора информационной безопасности.
Благодаря IRP/SOAR аналитики SOC могут видеть в реальном времени не только этапы обработки и реагирования на инциденты, но и обогащать информацию о них данными со смежных систем. Таким образом автоматизированные действия Infosecurity SOC существенно снижают риски человеческого фактора при управлении событиями, существенно сокращают время реагирования и минимизирует риски проникновения в инфраструктуру организации.
Модульная платформа Security Vision в составе Infosecurity SOC позволяет добавлять функционал под индивидуальные особенности заказчика, в зависимости от инфраструктуры и внутренних процессов компании. А экспертиза Infosecurity и многолетний опыт построения центров реагирования в различных масштабах позволила разработать большое количество сценариев реагирования и обширную базу плейбуков, которая постоянно пополняется сценариями.
 | По данным «Лаборатории Касперского» за первые пять месяцев 2022 года количество киберинцидентов в российских компаниях возросло почти на 40%. В числе наиболее часто атакуемых оказались финансовая и транспортная отрасли, ИТ и госорганы. В связи с этим компания отмечает возросший интерес к SOC и готова предложить обновленный сервис на базе Security Vision IRP. Сервис позволит не только относительно быстро выстроить процессы мониторинга и реагирования на инциденты, но и автоматизировать обработку событий ИБ и реагирование на них, а значит минимизировать риски проникновения в инфраструктуру, сказал Иван Мирошниченко, заместитель директора SOC Infosecurity.
|  |
| | Автоматизация процессов и операций является неотъемлемой частью ИТ-культуры. Это касается и сферы кибербезопасности, в которой драматически не хватает человеческого ресурса в условиях непрерывно увеличивающего количества угроз. Поэтому использование средства автоматизации MSSP-провайдером, для которого оказание услуг по кибербезопасности является основным бизнесом, стало обязательным. Автоматизация с помощью Security Vision IRP/SOAR позволит Infosecurity эффективно оказывать услуги клиентам и стабильно развивать свой бизнес. Гибкость и легкость конструкторов процессов и коннекторов Security Vision, возможности масштабирования и построения разных режимов функционирования смогут покрыть все текущие и будущие задачи MSSP-провайдера, отметил Роман Овчинников, руководитель отдела исполнения Security Vision.
| |
В октябре 2022 года специалисты Infosecurity SOC прошли обучение по сертификационному курсу Security Vision 5, который включил в себя как теоретические, так и практические занятия по особенностям автоматизации ключевых процессов ИБ. Курс позволит аналитикам Infosecurity эффективнее подходить к процессам обработки инцидентов, повышать скорость реагирования и оказывать услуги SOC на еще более высоком уровне.
2020: Включение в Единый реестр отечественного программного обеспечения
Платформа мониторинга и реагирования на инциденты информационной безопасности ISOC, разработка компании Infosecurity (входит в ГК Softline), в соответствии с приказом Министерства цифрового развития, связи и массовых коммуникаций РФ от 14 декабря 2020 года внесена в Единый реестр отечественного программного обеспечения. Включение решения в реестр открывает для компании перспективы сотрудничества с заказчиками государственного сектора. Об этом 23 декабря 2020 года сообщила компания Softline.
Включение Платформы мониторинга и реагирования на инциденты ISOC в Единый реестр отечественного ПО предоставляет возможность компаниям государственного сектора получить высокотехнологичное, качественное решение, которое полностью соответствует всем требованиям законодательства по импортозамещению. ISOC зарегистрирована в шести категориях: системы мониторинга и управления; средства обеспечения информационной безопасности; прикладное программное обеспечение общего назначения; системы управления процессами организации, системы сбора, хранения, обработки, анализа, моделирования и визуализации массивов данных; информационные системы для решения специфических отраслевых задач.Дмитрий Пенязь, OpenYard: Мы живем во времена бэби-бума на российском ИТ-рынке 
Infosecurity a Softline Company оказывает услуги центра мониторинга и реагирования на инциденты ИБ с 2015 года. За плечами экспертов компании опыт построения системы мониторинга и реагирования на инциденты, исходя из потребностей заказчика и наличия у него соответствующих оборудования и программного обеспечения, а также управления этой системой практически с нуля.
Платформа мониторинга ISOC позволяет не только минимизировать риски проникновения в инфраструктуру заказчика, но и в случае инцидента своевременно оповестить о возникновении угроз и сократить время реакции на него благодаря готовым сценариям реагирования и высококвалифицированным специалистам.
| | В работе центра мониторинга мы используем актуальные данные Threat Intelligence, а также обмениваемся информацией об угрозах с другими центрами SOC и CERT. Такой подход позволяет своевременно обновлять информацию об угрозах и оперативно реагировать на них, — комментирует Алексей Юдин, директор центра мониторинга ISOC, — Внесение Платформы ISOC в реестр отечественного ПО позволяет государственным заказчикам быть уверенными в качестве нашего решения, а также подтверждает его соответствие его всем требованиям политики импортозамещения. | |
Подрядчики-лидеры по количеству проектов
Инфосистемы Джет (66) Softline (Софтлайн) (58) SearchInform (СёрчИнформ) (54) ДиалогНаука (44) Информзащита (42) Другие (927) Солар (ранее Ростелеком-Солар) (8) SearchInform (СёрчИнформ) (4) Информзащита (3) А-Реал Консалтинг (3) Makves (Маквес) (2) Другие (44) Инфосистемы Джет (7) Softline (Софтлайн) (4) Inspect (3) МСС Международная служба сертификации (3) Уральский центр систем безопасности (УЦСБ) (3) Другие (39)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
SearchInform (СёрчИнформ) (19, 58) InfoWatch (ИнфоВотч) (15, 49) Солар (ранее Ростелеком-Солар) (4, 48) FalconGaze (Фалконгейз) (1, 38) Positive Technologies (Позитив Текнолоджиз) (8, 37) Другие (411, 310) Солар (ранее Ростелеком-Солар) (2, 7) SearchInform (СёрчИнформ) (2, 4) А-Реал Консалтинг (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 2) Makves (Маквес) (1, 2) Другие (5, 6) SearchInform (СёрчИнформ) (2, 2) Инфосистемы Джет (1, 1) Перспективный мониторинг (1, 1) BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1) Colizeum Langame Software, CLS (Колизеум Лангейм Софт) (1, 1) Другие (8, 8) SearchInform (СёрчИнформ) (2, 16) Перспективный мониторинг (1, 4) Positive Technologies (Позитив Текнолоджиз) (1, 2) Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1) Другие (3, 3)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 52 InfoWatch Traffic Monitor Enterprise (IWTM) - 46 FalconGaze SecureTower - 38 MaxPatrol SIEM - 33 DeviceLock Endpoint DLP Suite - 31 Другие 347 Solar Dozor DLP-система - 4 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 Solar JSOC - 3 А-Реал Консалтинг: Интернет-шлюз ИКС - 3 MaxPatrol SIEM - 2 Другие 10 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1 Перспективный мониторинг: Ampire Киберполигон - 1 Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 R-Vision Threat Intelligence Platform (TIP) - 1 Другие 9 Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16 SearchInform FileAuditor - 5 Перспективный мониторинг: Ampire Киберполигон - 4 MaxPatrol SIEM - 2 BI.Zone CESP (Cloud Email Security & Protection) - 1 Другие 4 Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (93) Positive Technologies (Позитив Текнолоджиз) (24) SearchInform (СёрчИнформ) (16) Инфосистемы Джет (16) Softline (Софтлайн) (15) Другие (145) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) SearchInform (СёрчИнформ) (2) Другие (11) SearchInform (СёрчИнформ) (3) Softline (Софтлайн) (2) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Лаборатория Касперского (Kaspersky) (2) Positive Technologies (Позитив Текнолоджиз) (2) Другие (12) SearchInform (СёрчИнформ) (8) Softline (Софтлайн) (6) Positive Technologies (Позитив Текнолоджиз) (4) Перспективный мониторинг (3) Интеллектуальная безопасность ГК (бренд Security Vision) (2) Другие (14)Данные не найдены
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 93) Positive Technologies (Позитив Текнолоджиз) (17, 40) SearchInform (СёрчИнформ) (2, 17) Лаборатория Касперского (Kaspersky) (9, 14) ArcSight (5, 13) Другие (282, 114) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (2, 2) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) R-Vision (Р-Вижн) (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (3, 4) Перспективный мониторинг (1, 4) Лаборатория Касперского (Kaspersky) (3, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (2, 2) Другие (8, 9)Данные не найдены
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37 MaxPatrol SIEM - 33 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28 СёрчИнформ SIEM - 17 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11 Другие 162 Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4 Innostage SOAR (ранее Innostage IRP) - 4 Innostage SOC CyberART Сервисная служба киберзащиты - 4 PT Network Attack Discovery (PT NAD) - 2 Другие 13 СёрчИнформ SIEM - 3 Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2 Перспективный мониторинг: Ampire Киберполигон - 1 Киберполигон Мультифункциональный программно-аппаратный комплекс для проведения киберучений - 1 CloudLinux Imunify360 - 1 Другие 12 СёрчИнформ SIEM - 9 Перспективный мониторинг: Ampire Киберполигон - 4 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 MaxPatrol SIEM - 2 Kaspersky Endpoint Detection and Response (KEDR) - 2 Другие 14 
