Для получения дополнительной информации
вы можете обращаться к Алексею Мальневу, руководителю Jet CSIRT.
+7 495 411-76-01
127015, г. Москва, ул. Большая Новодмитровская, д. 14, стр. 1, офисный центр «Новодмитровский»
JET CSIRT
Центр мониторинга
и реагирования
на инциденты ИБ
Почему JET CSIRT
- ● Экспертный аутсорсинг полного цикла: мониторинг, реагирование, эксплуатация СЗИ, пентест, консалтинг
- ● Работа с SIEM и СЗИ всех основных производителей
- ● Быстрое развертывание и масштабирование
- ● Гибкая модель ценообразования
- ● Две модели оперативного подключения к Jet CSIRT:
- ○ Подключение к SIEM и СЗИ заказчика
- ○ Использование SIEM и СЗИ в облаке Jet CSIRT
Мониторинг
- Обработка событий
- Уведомление
- Аналитика инцидентов
- Расследование
- Управление уязвимостями
- Threat Intellegence
+
-
Реагирование
- Сдерживание угроз ИБ
- Нейтрализация угроз ИБ
- Восстановление
- Экспертиза
- Консультирование
- Киберкриминалистика
+
-
Эксплуатация
- Администрирование СЗИ
- Техническая поддержка
- Мониторинг доступности
- Аудит конфигурации
+
-
Схемы подключения
ON PREMISE
Мониторинг и реагирование
Jet CSIRT на базе SIEM и CЗИ Заказчика
Jet CSIRT на базе SIEM и CЗИ Заказчика
Средства
защиты
Информационные ресурсы
Группа мониторинга
Группа реагирования
VPN
SIEM
ЗАКАЗЧИК
CLOUD
Мониторинг и реагирование
Jet CSIRT на базе SIEM и CЗИ «Инфосистемы Джет»
Jet CSIRT на базе SIEM и CЗИ «Инфосистемы Джет»
СЗИ
по подписке
Группа мониторинга
Группа реагирования
SIEM
по подписке
VPN
Средства
защиты
Информационные ресурсы
ЗАКАЗЧИК
Схемы подключения
ON PREMISE
Мониторинг и реагирование
Jet CSIRT на базе SIEM и CЗИ Заказчика
Jet CSIRT на базе SIEM и CЗИ Заказчика
CLOUD
Мониторинг и реагирование
Jet CSIRT на базе SIEM и CЗИ «Инфосистемы Джет»
Jet CSIRT на базе SIEM и CЗИ «Инфосистемы Джет»
Инструменты JET CSIRT
| Источники данных |
|
|
||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Мониторинг (SIEM) |
ЦОД «Инфосистемы Джет» |
Заказчик
|
||||||||||||||||||||||||||||||||||
|
|
 
|
|||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||
| Управление жизненным циклом инцидента |
|
|
|
|||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||
| Средства реагирования |
          
|
|||||||||||||||||||||||||||||||||||
| Средства визуализации |
|
|||||||||||||||||||||||||||||||||||
Инструменты JET CSIRT
| Источники данных |
|
|
|---|---|---|
| Мониторинг (SIEM) |
ЦОД «Инфосистемы Джет»
|
|
|
Заказчик
|
||
| Управление жизненным циклом инцидента |
|
|
| Средства реагирования |
|
|
| Средства визуализации |
|
|
vs
Типовой коммерческий SOC
 |
Фокус только на мониторинг |
 |
Использование одной SIEM-платформы |
 |
Дорогие дополнительные опции, непрофильные для коммерческого SOC |
 |
Необходимость команды реагирования у заказчика |
Jet CSIRT
| Фокус на мониторинг и реагирование |
 |
| SIEM заказчика или SIEM из облака |
 |
| Мультивендорность SIEM (Mirco Focus, IBM, PT, Fortinet, Splunk) |
 |
| Реагирование и эксплуатация СЗИ как часть сервиса |
 |
Услуги Jet CSIRT
| Опции | Базовый | Стандартный | Премиум |
|---|---|---|---|
| Мониторинг событий ИБ | |||
| Подключение источников событий | |||
| Расследование инцидентов ИБ | |||
| Кибераналитика по внешним угрозам | |||
| Управление уязвимостями | |||
| Разработка уникальных сценариев выявления инцидентов | |||
| Техническое реагирование, сдерживание и нейтрализация угроз | |||
| Проактивный поиск и обнаружение угроз | |||
| Эксплуатация СЗИ | |||
| Предоставление СЗИ по подписке | |||
| Управление жизненным циклом инцидента | |||
| Изучение вредоносного кода | |||
| Аналитика по открытым данным (OSINT) | |||
| Бизнес-ориентированная аналитика | |||
| Взаимодействие с ГосСОПКА | |||
| Комплексное ИБ-консультирование | |||
| Аудит и анализ защищенности | |||
| Форензика |
Взаимодействие с ГосСОПКА
Одним из приоритетных направлений деятельности Jet CSIRT является предоставление услуг по организации взаимодействия объектов КИИ с ГосСОПКА. В рамках данного направления оказываются следующие услуги:
- ● Обследование инфраструктуры заказчика, инвентаризация и категорирование объектов КИИ
- ● Разработка архитектуры центра ГосСОПКА, требований к настройкам
- ● Поставка, внедрение и настройка необходимых технических средств
- ● Разработка организационно-распорядительной документации и регламентов
- ● Тестирование на проникновение
- ● Обучение специалистов
- ● Выполнение операционной деятельности по мониторингу и выявлению атак
- ● Решение организационных и технических вопросов взаимодействия с НКЦКИ ФСБ
Почему «Инфосистемы Джет»
более
20 лет
на рынке сервисов ИБ
свыше
200
квалифицированных
специалистов по ИБ
специалистов по ИБ
более
5000
сервисных запросов в год
24x7x365
режим работы
более
5 лет
средняя длительность
сервисного контракта
сервисного контракта
2013 год
создание первого в России
коммерческого SOC
коммерческого SOC
У вас остались вопросы?
Контакты