Задача Центров мониторинга и оперативного реагирования для борьбы с продвинутыми киберугрозами (SOC) — оперативно выявлять инциденты информационной безопасности и принимать ответные меры, минимизируя ущерб.
Организация собственного SOC — ответственный и долгосрочный проект, который сложно реализовать без экспертной поддержки.
«Лаборатория Касперского» предоставляет клиентам услуги консалтинга по построению SOC, которые опираются на собственный практический опыт, проверенные решения и методики.
Эксперты «Лаборатории Касперского» разработают для вас комплексную структуру SOC, начиная со стратегии SOC и заканчивая политиками, процедурами и рекомендациями, которые помогут вам либо построить SOC с нуля, либо повысить зрелость и возможности существующих операций.
Анализ уровня развития процессов SOC
Оценка зрелости SOC выявляет пробелы в операциях по обеспечению безопасности и возможности для улучшения. Она включает в себя серию интервью и технических оценок, охватывающих пять основных областей обеспечения безопасности: бизнес, персонал, процессы, технологии и услуги.
Разработка подходов к Threat Intelligence (TI)
Сервис позволяет организации построить свою собственную комплексную программу TI, которая помогает лучше понимать тактику, методы и процедуры, используемые киберпреступниками, выявлять потенциальные уязвимости и разрабатывать эффективные контрмеры и стратегии реагирования на инциденты.
Оценка готовности к реагированию на инциденты
Выявление и исправление пробелов в вашей текущей деятельности по реагированию на инциденты на нескольких уровнях: от взаимодействия между различными отделами организации до шагов, необходимых для реагирования на конкретные угрозы.
Эмуляция атак
Эмуляция атак направлена на тестирование возможностей выявления угроз вашей команды SOC. Наша команда обеспечивает эмуляцию различных методов противника и анализирует возможности «синей» команды. Эмулируемые тесты сопоставлены с матрицей MITRE ATT&CK.
Этапы работ
Сбор информации
Производится сбор исходных данных о текущем и желаемом состояниях SOC клиента
Проектирование
Разработка комплексной концепции SOC, адаптированной под инфраструктуру, требования и задачи клиента, включая три основных направления: персонал, процессы и технологии.
Сопровождение внедрения
Консультационная поддержка процессов внедрения в рамках разработанной проектной документации SOC.
Развертывание и конфигурирование технологических решений