Компания МТС RED, входящая в ПАО «МТС», сообщила о том, что сервисы центра мониторинга и реагирования на кибератаки МТС RED SOC теперь доступны в гибридном формате.
Гибридный формат использования сервисов центра мониторинга и реагирования на кибератаки подразумевает, что его технологическое ядро – SIEM-система – внедрена непосредственно в ИТ-инфраструктуре клиента. На аутсорсинг при этом передаются только функции администрирования, мониторинга, развития контента и формирования инструкций по реагированию на кибератаки либо непосредственно применение мер по техническому блокированию атак.
По гибридной модели специалисты МТС RED SOC внедряют SIEM-систему на площадке клиента и настраивают правила корреляции поступающих в нее событий информационной безопасности для выявления киберугроз на ранних стадиях.
Специалисты МТС RED SOC подключаются к SIEM-системе по защищенному каналу связи, а все данные об инцидентах хранятся и обрабатываются в контуре компании. При этом МТС RED SOC применяет многолетнюю экспертизу, накопленную в ходе проектов по защите компаний различных отраслей, для поддержки и развития правил корреляции событий информационной безопасности, выявления кибератак, формирования инструкций или реализации мер по противодействию злоумышленникам, а также предоставлению углубленной аналитики для дальнейшего повышения уровня защищенности бизнеса.
Если в компании уже используется SIEM-система, специалисты МТС RED помогают провести аудит ее текущего состояния и оценить достаточность объема подключенных источников событий информационной безопасности. Кроме того, МТС RED SOC предоставляет собственный набор правил корреляции событий ИБ, учитывающих отраслевую специфику и апробированных при детектировании кибератак на крупнейшие компании России. После профилирования сценариев выявления инцидентов эксперты МТС RED SOC выполняют полный объем работ по работе с SIEM-системой – от настойки и поддержки до круглосуточного выявления и реагирования на кибератаки.
«Спрос на гибридную модель поставки сервисов центров мониторинга и реагирования на кибератаки как никогда высок. Крупные компании, особенно банки и субъекты КИИ, предпочитают отдавать на аутсорсинг только те функции, которые требуют крупного штата высококвалифицированных опытных специалистов, оставляя внутри ИТ-инфраструктуры системы, непосредственно хранящие и обрабатывающие данные об инцидентах», – отмечает Ильназ Гатауллин, технический руководитель направления МТС RED SOC компании МТС RED.