SOC Platformix

Основные статьи:

• Security Information and Event Management (SIEM)
• Ситуационные центры (определение, основные задачи)

SOC Platformix – совокупность функций и сервисов, которые обеспечивают контроль защищенности, обнаружение и предотвращение актуальных угроз, реагирование на инциденты безопасности.

2023: Открытие центра управления инцидентами информационной безопасности

6 июня 2023 года системный интегратор Platformix объявил об открытии собственного центра управления инцидентами информационной безопасности – SOC Platformix (Security Operations Center). На базе центра будут оказываться услуги, наиболее популярные среди российских заказчиков, такие как: мониторинг и реагирование на инциденты ИБ, анализ защищенности инфраструктуры и веб-приложений. В рамках дальнейшего развития SOC запланировано получение статуса подчиненного центра ГОССОПКА и центра ФинЦЕРТ, а также автоматизация проведения тестирований на проникновение. С открытием SOC заказчики интегратора получат комплексное решение задач обеспечения информационной защиты своей инфраструктуры.

Platformix открыл собственный центр управления инцидентами информационной безопасности

Как сообщалось, SOC Platformix позволит корпоративным клиентам обеспечить оптимальный уровень защищенности ИТ-инфраструктуры без необходимости единовременных инвестиций. В рамках услуг центра заказчики получат готовую сертифицированную ИТ команду и технологическую платформу. Главная задача SOC Platformix – выявление всех кибератак на инфраструктуру компаний-заказчиков и инцидентов ИБ на ранних этапах.

Центр предлагает базовую платформу для разворачивания сервисов, которая адаптируется под потребности заказчиков индивидуально. В состав платформы входят инфраструктура, кадры, выстроенные процессы и методики. При этом ИТ команда формируется таким образом, чтобы эксперты могли глубже погружаться в предметную область и задачи заказчиков. SOC Platformix – сбалансированное решение, ориентированное на каждого заказчика.Игорь Лейпи, ГК Softline: Объем поставок российских операционных систем в ближайшие годы увеличится как минимум вдвое

Готовый сервис, учитывающий специфику компании-заказчика, разворачивается в срок от 1 до 3 месяцев. Проект включает два этапа: адаптацию услуги и реализацию. На первом этапе Platformix подключает и настраивает технические средства, собирает информацию об ИТ-инфраструктуре заказчика, развертывает систему, выполняет пуско-наладочные работы и отрабатывает несколько тестовых и реальных инцидентов. На втором этапе, после полной отладки системы и всех процессов, сервис запускают в работу в штатном режиме.

Сервисы SOC Platformix будут востребованы корпоративными клиентами вне зависимости от масштаба информационной инфраструктуры или сферы деятельности. Наиболее актуальным предложение SOC Platformix станет для компаний, которые не готовы приобретать собственную инфраструктуру SOC, или компаниям с собственным SOC, которым необходимы узкоспециализированные компетенции или содействие в обеспечении работы центра.

За последние два года произошел тектонический сдвиг на рынке информационной безопасности, который был вызван уходом западных производителей и заметно возросшим уровнем кибератак. Как следствие, подавляющее большинство наших клиентов теперь нацелено на комплексные ИБ-решения, которые позволяют установить превентивную защиту от известных и неизвестных типов атак. Мы получаем все больше запросов на сервисы и консалтинг в сфере мониторинга ИБ, поэтому запуск собственного SOC, позволяющего удовлетворить такие запросы, стал логичным шагом. Мы проработали все составляющие нашего SOC, чтобы предоставить инструмент для выявления атак на ранних этапах и адекватного реагирования на инциденты. рассказал Сергей Терехов, директор департамента информационной безопасности Platformix

Открытие SOC Platformix обеспечило полную производственную цепочку, которая способна закрыть любые потребности в информационной безопасности любого заказчика. Мы ожидаем, что первыми заказчиками SOC станут как малые и средние предприятия, которые за последние полтора года столкнулись с атаками, взломами и шифрованием, так и крупный бизнес, который осознанно пошел по пути сервисной модели. Возможность воспользоваться сервисами SOC стала особенно актуальной на фоне дефицита кадров и инфраструктурных компонентов. В силу этого SOC Platformix, как часть комплексного подхода к обеспечению ИБ, станет подходящим решением ИБ задач для практически всех корпоративных заказчиков. поведал Виталий Масютин, заместитель директора департамента информационной безопасности Platformix