JET CSIRT

Центр мониторинга
и реагирования
на инциденты ИБ

Jet Csirt Header

Почему JET CSIRT

  • Экспертный аутсорсинг полного цикла: мониторинг, реагирование, эксплуатация СЗИ, пентест, консалтинг
  • Работа с SIEM и СЗИ всех основных производителей
  • Быстрое развертывание и масштабирование
  • Гибкая модель ценообразования
  • Две модели оперативного подключения к Jet CSIRT:
  • Подключение к SIEM и СЗИ заказчика
  • Использование SIEM и СЗИ в облаке Jet CSIRT
Мониторинг

+

-

Реагирование

+

-

Эксплуатация

+

-

Схемы подключения

ON PREMISE

Мониторинг и реагирование
Jet CSIRT на базе SIEM и CЗИ Заказчика

Средства
защиты

Информационные ресурсы

Группа мониторинга

Группа реагирования

VPN

SIEM

ЗАКАЗЧИК

CLOUD

Мониторинг и реагирование
Jet CSIRT на базе SIEM и CЗИ «Инфосистемы Джет»

СЗИ
по подписке

Группа мониторинга

Группа реагирования

SIEM
по подписке

VPN

Средства
защиты

Информационные ресурсы

ЗАКАЗЧИК

Схемы подключения

ON PREMISE

Мониторинг и реагирование
Jet CSIRT на базе SIEM и CЗИ Заказчика

CLOUD

Мониторинг и реагирование
Jet CSIRT на базе SIEM и CЗИ «Инфосистемы Джет»

Инструменты JET CSIRT

Источники данных
  • Сетевая инфраструктура
  • Серверы
  • Рабочие станции
  • Приложения
  • Средства защиты
  • Базы данных
Мониторинг
(SIEM)
ЦОД
«Инфосистемы Джет»
Заказчик
Управление жизненным
циклом инцидента
Средства
реагирования


Средства
визуализации

Инструменты JET CSIRT

Источники данных
  • Сетевая инфраструктура
  • Серверы
  • Рабочие станции
  • Приложения
  • Средства защиты
  • Базы данных
Мониторинг
(SIEM)
ЦОД
«Инфосистемы Джет»


Заказчик


Управление жизненным
циклом инцидента
Средства
реагирования


Средства
визуализации
vs

Типовой коммерческий SOC

Фокус только на мониторинг
Использование одной
SIEM-платформы
Дорогие дополнительные
опции, непрофильные для
коммерческого SOC
Необходимость команды
реагирования у заказчика

Jet CSIRT

Фокус на мониторинг
и реагирование
SIEM заказчика
или SIEM из облака
Мультивендорность SIEM
(Mirco Focus, IBM, PT,
Fortinet, Splunk)
Реагирование и эксплуатация
СЗИ как часть сервиса

Услуги Jet CSIRT

Опции Базовый Стандартный Премиум
Мониторинг событий ИБ
Подключение источников событий
Расследование инцидентов ИБ
Кибераналитика по внешним угрозам
Управление уязвимостями
Разработка уникальных сценариев выявления инцидентов
Техническое реагирование, сдерживание и нейтрализация угроз
Проактивный поиск и обнаружение угроз
Эксплуатация СЗИ
Предоставление СЗИ по подписке
Управление жизненным циклом инцидента
Изучение вредоносного кода
Аналитика по открытым данным (OSINT)
Бизнес-ориентированная аналитика
Взаимодействие с ГосСОПКА
Комплексное ИБ-консультирование
Аудит и анализ защищенности
Форензика

Взаимодействие с ГосСОПКА

Одним из приоритетных направлений деятельности Jet CSIRT является предоставление услуг по организации взаимодействия объектов КИИ с ГосСОПКА. В рамках данного направления оказываются следующие услуги:

  • Обследование инфраструктуры заказчика, инвентаризация и категорирование объектов КИИ
  • Разработка архитектуры центра ГосСОПКА, требований к настройкам
  • Поставка, внедрение и настройка необходимых технических средств
  • Разработка организационно-распорядительной документации и регламентов
  • Тестирование на проникновение
  • Обучение специалистов
  • Выполнение операционной деятельности по мониторингу и выявлению атак
  • Решение организационных и технических вопросов взаимодействия с НКЦКИ ФСБ

Почему «Инфосистемы Джет»

более
20 лет
на рынке сервисов ИБ
свыше
200
квалифицированных
специалистов по ИБ
более
5000
сервисных запросов в год
24x7x365
режим работы
более
5 лет
средняя длительность
сервисного контракта
2013 год
создание первого в России
коммерческого SOC

Контакты

Aleksey Malnev

Для получения дополнительной информации
вы можете обращаться к Алексею Мальневу, руководителю Jet CSIRT.

+7 495 411-76-01
127015, г. Москва, ул. Большая Новодмитровская, д. 14, стр. 1, офисный центр «Новодмитровский»