BI.ZONE SOC Consulting
Создадим SOC либо оценим его зрелость и усовершенствуем, используя лучшие практики и собственный экспертный опыт.
Начните с самостоятельной оценки состояния SOC — пройдите бесплатное тестирование
19 ноября, 11:00
Нет инцидента — нет проблем
Как BI.ZONE EDR помогает предупреждать угрозы
Назначение
Сложности, с которыми сталкиваются компании при построении собственного центра мониторинга, часто связаны с нехваткой методологической базы, знаний о ландшафте угроз и опыта, в том числе в создании контента — правил выявления, правил реагирования и т. п.
Навыки специалистов BI.ZONE SOC Consulting помогут создать или улучшить центр мониторинга, используя возможности технологических компонентов SOC как нашей, так и сторонней разработки
Навыки специалистов BI.ZONE SOC Consulting помогут создать или улучшить центр мониторинга, используя возможности технологических компонентов SOC как нашей, так и сторонней разработки
1,5–2 года
уходит на самостоятельное построение SOC
7–10 мес
занимает запуск SOC c BI.ZONE SOC Consulting
На 25–30%
сокращаются расходы при создании SOC с BI.ZONE SOC Consulting
Возможности
Бесшовный переход от MSSP к in‑house без потери качества мониторинга и реагирования
Использование преимуществ интегрированных продуктов одного вендора для создания собственной технологической платформы SOC
Гарантированный результат быстрее и за меньшие деньги по сравнению с самостоятельным запуском SOC
Доступ к узкопрофильному экспертному опыту специалистов BI.ZONE — MSSP‑провайдера со 150+ клиентами
Повышение уровня зрелости существующего SOC за счет нашего опыта и лучших практик
Обучение сотрудников SOC выявлять инциденты и реагировать на них (по авторским программам BI.ZONE)
Обоснование затрат на создание центра мониторинга и реагирования для руководства
Пример схемы организации SOC
Кому пригодится услуга
Компаниям без SOC
С нуля построим центр мониторинга и реагирования на инциденты:
-
Поймем, какие в компании уже есть технологии и компетенции для построения SOC
-
Определим ландшафт киберугроз для вашей компании с помощью данных с портала BI.ZONE Threat Intelligence
-
Сформируем цели и задачи SOC, составим и опишем частные процессы SOC
-
Подготовим дорожную карту построения SOC с учетом целевого уровня зрелости
-
Разработаем техническое задание на проектирование SOC, эскизный и технический проект на создание SOС
-
Запустим технологические компоненты SOC (SIEM, SOAR, EDR и другие необходимые программные продукты)
-
Обогатим ваш центр мониторинга контентом SOC от BI.ZONE
-
Обучим персонал SOC выявлять инциденты и реагировать на них (по авторским программам BI.ZONE)
-
Обогатим SOC данными BI.ZONE Threat Intelligence для приоритизации киберугроз для вашей компании
Компаниям с SOC
Усовершенствуем работу существующего SOC:
-
Оценим текущую зрелость вашего SOC и составим дорожную карту развития
-
Выявим недостающие процессы и технологии, дооснастим ими ваш SOC
-
Обогатим ваш технический контент SOC своими наработками (правила, парсеры и т. д.)
-
Оценим действия команды и технологических компонентов SOC при реагировании на инциденты в рамках киберучений (purple teaming)
-
Проконсультируем вашу команду по сложным инцидентам
-
Обучим персонал SOC выявлять инциденты и реагировать на них (по авторским программам BI.ZONE)
Компаниям с SOC, которым нужен аудит или помощь с конкретными задачами
Внедрим методологию SOC:
-
Составим регламент и сценарии реагирования на инциденты
-
Опишем частные процессы SOC (новые сценарии, анализ инцидентов, подключение источников и т. д.)
-
Разработаем дорожную карту модернизации SOC
Повысим качество выявления инцидентов:
-
Обогатим контент SOC
-
Предоставим консультации нашего аналитика (L3)
-
Обучим ваших специалистов (L1–L2, DFIR, threat hunting)
Поможем, если инцидент уже произошел:
Преимущества
Опыт специалистов, которые построили крупнейший MSSP SOC
Отсутствие дополнительных затрат на создание и интеграцию рабочих процессов благодаря интегрированным продуктам одного вендора для собственного SOC
Практика в основе разработки технологических компонентов SOC. Основные генераторы идей — аналитики сервиса BI.ZONE TDR, работающего 24/7
Команда, которая за 6 лет внедрила MSSP SOC на базе BI.ZONE TDR более чем в 150 компаниях и наработала обширный экспертный опыт
Наша команда
Эксперты команды BI.ZONE — профильные специалисты с сертификатами международных институтов
Обсудите с нашими экспертами, как обеспечить надежную защиту вашей компании
Вам также может подойти
Публикации
