JET CSIRT

Центр мониторинга
и реагирования
на инциденты ИБ

Экспертный аутсорсинг информационной безопасности
Jet Csirt Header

 Первый коммерческий CSIRT
в России
с фокусом на реагирование, киберразведку, киберрасследования
и комплексную поддержку
систем ИБ

 Более 12 лет опыта работы
на рынке аутсорсинга информационной безопасности

 Jet CSIRT соответствует
требованиям международного стандарта ISO/IEC 27001:2013

 Команда Jet CSIRT
состоит из 40 экспертов
с сертификатами CISSP, CISA, CISM, CRISC, OSCP, CEH

 Соглашение Jet CSIRT с НКЦКИ
об организации взаимодействия
с ГосСОПКА и координация
с ФинЦЕРТ

 Победа Jet CSIRT
среди команд защитников в
The Standoff на PHDays 2019

Услуги Jet CSIRT

Мониторинг и реагирование на инциденты
  • Мониторинг инцидентов
  • Реагирование на инциденты
  • Киберкриминалистика
  • Киберучения
  • Проактивный поиск угроз Threat Hunting
  • Киберразведка OSINT
  • Защита бренда
Техническая поддержка и эксплуатация СЗИ
  • Базовая техническая поддержка
  • Расширенная техническая поддержка
  • Базовая эксплуатация
  • Расширенная эксплуатация
ИБ в аренду
  • Управление инцидентами (SOAR/IRP)
  • Управление уязвимостями (Vulnerability Scanner)
  • Мониторинг инцидентов (SIEM)
  • Защита узлов и активов (EDR/MDR)
  • Обеспечение доступности (Anti-DDoS)
  • Предотвращение утечек данных (DLP)

Схемы подключения к Jet CSIRT

ON PREMISE

Мониторинг и реагирование
Jet CSIRT на базе SIEM и CЗИ Заказчика

Средства
защиты

Информационные ресурсы

Группа мониторинга

Группа реагирования

VPN

SIEM

ЗАКАЗЧИК

CLOUD

Мониторинг и реагирование
Jet CSIRT на базе SIEM и CЗИ «Инфосистемы Джет»

СЗИ
по подписке

Группа мониторинга

Группа реагирования

SIEM
по подписке

VPN

Средства
защиты

Информационные ресурсы

ЗАКАЗЧИК

Схемы подключения к Jet CSIRT

ON PREMISE

Мониторинг и реагирование
Jet CSIRT на базе SIEM и CЗИ Заказчика

CLOUD

Мониторинг и реагирование
Jet CSIRT на базе SIEM и CЗИ «Инфосистемы Джет»
Инструменты JET CSIRT
Развернуть все
Источники данных
+
  • Сетевая инфраструктура
  • Серверы
  • Рабочие станции
  • Приложения
  • Средства защиты
  • Базы данных
Мониторинг
+
ЦОД «Инфосистемы Джет»
Инфраструктура клиента
Управление жизненным циклом инцидента
+
Средства реагирования
+
Средства визуализации
+

Инструменты JET CSIRT

Источники данных
  • ● Сетевая инфраструктура
  • ● Серверы
  • ● Рабочие станции
  • ● Приложения
  • ● Средства защиты
  • ● Базы данных
Мониторинг
(SIEM)
ЦОД
«Инфосистемы Джет»


Заказчик


Управление жизненным
циклом инцидента
Средства
реагирования


Средства
визуализации

Услуги по подключению к ГосСОПКА

  • 3 часа: информирование для значимых объектов КИИ
  • 24 часа: информирование для незначимых объектов КИИ
  • 48 часов: информирование по результатам реагирования для значимых объектов КИИ
  • Формирование набора сценариев для информирования НКЦКИ
  • Организация технического канала взаимодействия с НКЦКИ
  • Реализация 24×7 процесса уведомления о регламенту НКЦКИ

Почему Jet CSIRT

100%
сотрудников
обладают специализированными сертификатами CISSP, CISA, CISM,CRISC, OSCP, CEH, прошли сертификацию по различным экспертным направлениям
более 7000
сервисных запросов в год
200
контрактов
по экспертным услугам в год
24x7x365
режим работы
3 дня
время подключения к сервисам
Jet CSIRT

Лицензии и сертификаты

  • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации (включая мониторинг ИБ)
  • Сертификат на соответсвие ГОСТ Р ИСО/МЭК 27001:2006 и ISO/IEC 27001:2013
  • Соглашение о взаимодействии с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) для предоставления экспертных сервисов по организации взаимодействия с ГосСОПКА и ФинЦЕРТ
Одна из ключевых услуг Jet CSIRT — организация передачи данных заказчика в ФинЦЕНТР и в ГосСОПКА

новости

Контакты