BI.ZONE SOC Consulting
Создадим SOC либо оценим его зрелость и усовершенствуем, используя лучшие практики и собственный экспертный опыт
Начните с самостоятельной оценки состояния SOC — пройдите бесплатное тестирование
Назначение
Сложности, с которыми сталкиваются компании при построении собственного центра мониторинга, часто связаны с нехваткой методологической базы, знаний о ландшафте угроз и опыта, в том числе в создании контента — правил выявления, правил реагирования и т. п.
Навыки специалистов BI.ZONE SOC Consulting помогут создать или улучшить центр мониторинга, используя возможности технологических компонентов SOC как нашей, так и сторонней разработки
Навыки специалистов BI.ZONE SOC Consulting помогут создать или улучшить центр мониторинга, используя возможности технологических компонентов SOC как нашей, так и сторонней разработки
1,5–2 года
уходит на самостоятельное построение SOC
7–10 мес.
занимает запуск SOC c BI.ZONE SOC Consulting
На 25–30%
сокращаются расходы при создании SOC с BI.ZONE SOC Consulting
Возможности
Бесшовный переход от MSSP к in‑house без потери качества мониторинга и реагирования
Использование преимуществ интегрированных продуктов одного вендора для создания собственной технологической платформы SOC
Гарантированный результат быстрее и за меньшие деньги по сравнению с самостоятельным запуском SOC
Доступ к узкопрофильному экспертному опыту специалистов BI.ZONE — MSSP‑провайдера со 150+ клиентами
Повышение уровня зрелости существующего SOC за счет нашего опыта и лучших практик
Обучение сотрудников SOC выявлять инциденты и реагировать на них (по авторским программам BI.ZONE)
Обоснование затрат на создание центра мониторинга и реагирования для руководства
Пример схемы организации SOC
Кому пригодится услуга
Компаниям без SOC
С нуля построим центр мониторинга и реагирования на инциденты:
-
Поймем, какие в компании уже есть технологии и компетенции для построения SOC
-
Определим ландшафт киберугроз для вашей компании с помощью данных с портала BI.ZONE Threat Intelligence
-
Сформируем цели и задачи SOC, составим и опишем частные процессы SOC
-
Подготовим дорожную карту построения SOC с учетом целевого уровня зрелости
-
Разработаем техническое задание на проектирование SOC, эскизный и технический проект на создание SOС
-
Запустим технологические компоненты SOC (SIEM, SOAR, EDR и другие необходимые программные продукты)
-
Обогатим ваш центр мониторинга контентом SOC от BI.ZONE
-
Обучим персонал SOC выявлять инциденты и реагировать на них (по авторским программам BI.ZONE)
-
Обогатим SOC данными BI.ZONE Threat Intelligence для приоритизации киберугроз для вашей компании
Компаниям с SOC
Усовершенствуем работу существующего SOC:
-
Оценим текущую зрелость вашего SOC и составим дорожную карту развития
-
Выявим недостающие процессы и технологии, дооснастим ими ваш SOC
-
Обогатим ваш технический контент SOC своими наработками (правила, парсеры и т. д.)
-
Оценим действия команды и технологических компонентов SOC при реагировании на инциденты в рамках киберучений (purple teaming)
-
Проконсультируем вашу команду по сложным инцидентам
-
Обучим персонал SOC выявлять инциденты и реагировать на них (по авторским программам BI.ZONE)
Вы можете начать с самостоятельной оценки состояния
SOC. Для этого пройдите бесплатное тестирование
Перейти к тесту
Компаниям с SOC, которым нужен аудит или помощь с конкретными
задачами
Внедрим методологию SOC:
-
Составим регламент и сценарии реагирования на инциденты
-
Опишем частные процессы SOC (новые сценарии, анализ инцидентов, подключение источников и т. д.)
-
Разработаем дорожную карту модернизации SOC
Повысим качество выявления инцидентов:
-
Обогатим контент SOC
-
Предоставим консультации нашего аналитика (L3)
-
Обучим ваших специалистов (L1–L2, DFIR, threat hunting)
Преимущества
Опыт специалистов, которые построили крупнейший MSSP SOC
Отсутствие дополнительных затрат на создание и интеграцию рабочих процессов благодаря интегрированным продуктам одного вендора для собственного SOC
Практика в основе разработки технологических компонентов SOC. Основные генераторы идей — аналитики сервиса BI.ZONE TDR, работающего 24/7
Команда, которая за 6 лет внедрила MSSP SOC на базе BI.ZONE TDR более чем в 150 компаниях и наработала обширный экспертный опыт
Наша команда
Эксперты команды BI.ZONE — профильные специалисты с сертификатами международных институтов
Обсудите с нашими экспертами, как обеспечить надежную защиту вашей компании
Вам также может подойти
Видео
Реагирование и расследование — как подготовиться к инцидентам
Марсель Айсин, BI.ZONE; Андрей Дудин, BI.ZONE; Максим Миронов, «Газпром ЦПС» | «Информационная безопасность»
#интервью
Реагирование и расследование — как подготовиться к инцидентам
Эксперты компаний BI.ZONE и «Газпром ЦПС» обсудили, как компаниям подготовиться к реагированию:
- Почему инцидент часто оказывается стрессом для команды внутреннего SOC
- Что позволяет сделать EDR‑решение в процессе реагирования
- Как расследовать инциденты, если в штате нет DFIR‑специалистов
- Что входит в минимальный набор средств реагирования
- Как заранее выстроить процесс взаимодействия с IT‑подразделением
- Какие практические шаги помогут повысить качество реагирования
Спикеры:
- Марсель Айсин, руководитель BI.ZONE SOC Consulting
- Андрей Дудин, главный специалист по мониторингу и анализу инцидентов, BI.ZONE
- Максим Миронов, начальник отдела противодействия киберугрозам, «Газпром ЦПС»
Это интервью вышло в рамках спецпроекта «Оценка зрелости центров мониторинга», который мы запустили с журналом «Информационная безопасность».
Проверить текущее состояние SOC и определить векторы его развития поможет бесплатный тест
Анализ событий — от чего зависит эффективность
Марсель Айсин, BI.ZONE; Андрей Дудин, BI.ZONE; Дмитрий Руссак, «Яндекс Клауд» | «Информационная безопасность»
#интервью
Анализ событий — от чего зависит эффективность
Эксперты компаний BI.ZONE и «Яндекс Клауд» поговорили о том, как организовать эффективный анализ событий в SOC:
- Почему автоматизация — это ключ к скорости и качеству
- Без чего аналитик SOC рискует сделать неверный вывод
- Какие существуют практики выявления ранее неизвестных киберугроз
- Какие практические шаги помогут повысить качество анализа событий
Спикеры:
- Марсель Айсин, руководитель BI.ZONE SOC Consulting
- Андрей Дудин, главный специалист по мониторингу и анализу инцидентов, BI.ZONE
- Дмитрий Руссак, руководитель группы развития платформы SOC, «Яндекс Клауд»
Это интервью вышло в рамках спецпроекта «Оценка зрелости центров мониторинга», который мы запустили с журналом «Информационная безопасность».
Проверить текущее состояние SOC и определить векторы его развития поможет бесплатный тест
Детект в SOC — проверенные методы и практические советы
Марсель Айсин, руководитель BI.ZONE SOC Consulting, Андрей Шаляпин, руководитель BI.ZONE TDR | «Информационная безопасность»
#интервью
Детект в SOC — проверенные методы и практические советы
Марсель Айсин, руководитель BI.ZONE SOC Consulting, и Андрей Шаляпин, руководитель BI.ZONE TDR, рассказали в интервью:
- Что важно учесть при организации команды в собственном SOC и при подключении к MSSP SOC
- Какие специализированные технологии SOC необходимы для обнаружения угроз
- В чем дополнительные преимущества решений класса EDR и NTA
- Кроме того, Андрей поделился практическим опытом SOC от BI.ZONE (BI.ZONE TDR) по разработке детектирующей логики и рассказал, как автоматизация обработки алертов и AI‑агенты помогают справляться с регулярно растущим потоком алертов.
Это интервью вышло в рамках спецпроекта «Запуск SOC: как не закопать сотни миллионов», который мы проводим с журналом «Информационная безопасность»
SOC и слепые зоны — как не упустить важное при подключении источников
Марсель Айсин, руководитель BI.ZONE SOC Consulting | «Информационная безопасность»
#интервью
SOC и слепые зоны — как не упустить важное при подключении источников
Руководитель BI.ZONE SOC Consulting Марсель Айсин рассказал в интервью:
- с какими распространенными проблемами сталкиваются компании, когда покрывают мониторингом IT‑инфраструктуру
- как оценивать целесообразность подключения источников событий к SOC
Также спикер разобрал два случая из практики и привел пример, как BI.ZONE SOAR позволяет выявить неподключенные к SOC источники событий.
Это первое интервью в рамках спецпроекта «Запуск SOC: как не закопать сотни миллионов», который мы проводим с журналом «Информационная безопасность».
Проверить текущее состояние SOC и определить векторы его развития позволит бесплатный тест
Публикации