Центр мониторинга безопасности

на базе Microsoft Sentinel

Выявляйте и устраняйте угрозы с помощью сервиса обработки инцидентов ISOC, построенного на специализированном облачном решении SIEM - Microsoft Sentinel.

Облачный сервис ISOC на основе Microsoft Sentinel позволяет построить эффективную систему мониторинга и реагирования на инциденты и управлять ею практически с нуля.

Что такое ISOC?

ISOC – это больше чем просто SIEM как услуга. Это полный сервис обработки инцидентов, включая мониторинг, обнаружение, оповещение, анализ, реагирование и расследование. Это удобный, гибкий и масштабируемый сервис, который представляет собой облачный центр управления безопасностью

Для чего нужен ISOC?

Минимизирует риски проникновения в инфраструктуру

Предоставляет информацию о возникновении угроз для бизнес-процессов

Сокращает время реакции на инциденты благодаря готовым сценариям реагирования

Нужен ли расширять штат для поддержки ISOC?

У Softline целый штат квалифицированных специалистов, которые занимаются обслуживанием ISOC - в режиме 24/7. Это гарантирует стабильно высокий уровень сервиса. Плюс ко всему вы экономите время и бюджет, затраченные на построение Центра мониторинга

Почему именно ваш ISOC?

Softline – член ассоциации информационной безопасности Майкрософт (MISA), а также обладатель золотого партнерского статуса Microsoft Security. У нас есть экспертный опыт в предоставлении услуг кибербезопасности: мониторинг, обнаружение атак и реагирование на ИБ-инциденты. Центр мониторинга и реагирования на ИБ-инциденты лицензирован университетом Карнеги-Меллон и ему присвоен статус Infosecurity CERT.

Что такое ISOC на базе Microsoft Sentinel ?

Мы оказываем услуги центра мониторинга и реагирования на инциденты (SOC), а также внедрения и сопровождения SIEM решения Microsoft Sentinel.

Современные средства защиты позволяют обезопасить организацию от конкретных типов угроз. При этом они не дают комплексного представления о происходящем в инфраструктуре. Получить полную картину можно с помощью консолидированного анализа событий, поступающих от разных средств защиты. Данные собираются с помощью облачного SIEM решения Microsoft Sentinel.

Однако технология — не единственная составляющая центра мониторинга и реагирования на инциденты. Не менее важны процессы и персонал, который осуществляет сопровождение системы управления информационной безопасности. В состав компании входит специализированное подразделение, состоящее из сертифицированных ИБ-специалистов, которые обеспечивают безопасность вашей компании 24/7.

Почему Microsoft Sentinel?

Microsoft Sentinel — это масштабируемое облачное решение для управления информационными событиями (SIEM), отличающееся от других решений данного класса

Microsoft Sentinel входит в экосистему сервисов Azure, что упрощает сбор данных из облачных источников

Неограниченные возможности по быстрому масштабированию

Расширенный сбор данных с помощью встроенных механизмов, настройка правил обнаружения, реагирование на инциденты на основе playbook в масштабах всего предприятия

Эффективное реагирование на инциденты с встроенной оркестрацией и автоматизацией общих задач

Организация обнаружения угроз и реагирования на них на основе собственных наработок и использования общепризнанных фреймворков (RSA, SANS, MITRE)

Если инфраструктура Заказчика находится в облаке Azure, то не требуется ни выгрузка данных из облака, ни создание дополнительного канала передачи данных

Этапы подключения к ISOC на базе Microsoft Sentinel

  • 1

    Обследование и консалтинг

  • 2

    Организация защищенных каналов связи

  • 3

    Подготовка инфраструктуры и подключение источников

  • 4

    Согласование порядка взаимодействия

  • 5

    Согласование SLA

  • 6

    Введение в эксплуатацию

В дополнение к функционалу Azure Microsoft Sentinel мы предлагаем своим клиентам
спектр дополнительных сервисов

  • Подключение источников событий в инфраструктуре Заказчика
  • Разработку правил выявления инцидентов
  • Разработку и автоматизацию сценариев реагирования на инциденты
  • Мониторинг и реагирование на инциденты (SOC-as-a-Service на базе Microsoft Sentinel) Подробнее
  • Интеграцию с облачными продуктами Microsoft и другими продуктами, развернутыми в инфраструктуре Заказчика

Пройдите персональный тренинг с живой демонстрацией работы Microsoft Sentinel

Почему Softline

Softline - ведущий партнер Microsoft по облачной платформе Microsoft

Глобальная экспертиза
Облачные проекты в 32 странах мира
Квалификация технического персонала
Лидирующий поставщик облачных и IT - решений
Техническая поддержка 24/7
Обучение по Azure