Центр мониторинга безопасности
на базе Microsoft Sentinel
Выявляйте и устраняйте угрозы с помощью сервиса обработки инцидентов ISOC, построенного на специализированном облачном решении SIEM - Microsoft Sentinel.
Облачный сервис ISOC на основе Microsoft Sentinel позволяет построить эффективную систему мониторинга и реагирования на инциденты и управлять ею практически с нуля.
ISOC – это больше чем просто SIEM как услуга. Это полный сервис обработки инцидентов, включая мониторинг, обнаружение, оповещение, анализ, реагирование и расследование. Это удобный, гибкий и масштабируемый сервис, который представляет собой облачный центр управления безопасностью
Минимизирует риски проникновения в инфраструктуру
Предоставляет информацию о возникновении угроз для бизнес-процессов
Сокращает время реакции на инциденты благодаря готовым сценариям реагирования
У Softline целый штат квалифицированных специалистов, которые занимаются обслуживанием ISOC - в режиме 24/7. Это гарантирует стабильно высокий уровень сервиса. Плюс ко всему вы экономите время и бюджет, затраченные на построение Центра мониторинга
Softline – член ассоциации информационной безопасности Майкрософт (MISA), а также обладатель золотого партнерского статуса Microsoft Security. У нас есть экспертный опыт в предоставлении услуг кибербезопасности: мониторинг, обнаружение атак и реагирование на ИБ-инциденты. Центр мониторинга и реагирования на ИБ-инциденты лицензирован университетом Карнеги-Меллон и ему присвоен статус Infosecurity CERT.
Что такое ISOC на базе Microsoft Sentinel ?
Мы оказываем услуги центра мониторинга и реагирования на инциденты (SOC), а также внедрения и сопровождения SIEM решения Microsoft Sentinel.
Современные средства защиты позволяют обезопасить организацию от конкретных типов угроз. При этом они не дают комплексного представления о происходящем в инфраструктуре. Получить полную картину можно с помощью консолидированного анализа событий, поступающих от разных средств защиты. Данные собираются с помощью облачного SIEM решения Microsoft Sentinel.
Однако технология — не единственная составляющая центра мониторинга и реагирования на инциденты. Не менее важны процессы и персонал, который осуществляет сопровождение системы управления информационной безопасности. В состав компании входит специализированное подразделение, состоящее из сертифицированных ИБ-специалистов, которые обеспечивают безопасность вашей компании 24/7.
Почему Microsoft Sentinel?
Microsoft Sentinel — это масштабируемое облачное решение для управления информационными событиями (SIEM), отличающееся от других решений данного класса
Этапы подключения к ISOC на базе Microsoft Sentinel
-
1
Обследование и консалтинг
-
2
Организация защищенных каналов связи
-
3
Подготовка инфраструктуры и подключение источников
-
4
Согласование порядка взаимодействия
-
5
Согласование SLA
-
6
Введение в эксплуатацию
В дополнение к функционалу Azure
Microsoft Sentinel мы предлагаем своим клиентам
спектр дополнительных сервисов
- Подключение источников событий в инфраструктуре Заказчика
- Разработку правил выявления инцидентов
- Разработку и автоматизацию сценариев реагирования на инциденты
- Мониторинг и реагирование на инциденты (SOC-as-a-Service на базе Microsoft Sentinel) Подробнее
- Интеграцию с облачными продуктами Microsoft и другими продуктами, развернутыми в инфраструктуре Заказчика
Пройдите персональный тренинг с живой демонстрацией работы Microsoft Sentinel
Почему Softline
Softline - ведущий партнер Microsoft по облачной платформе Microsoft