Перейти к содержимому

Managed SIEM
Professional Services

Сервис по удаленному сопровождению SIEM и управлению инцидентами информационной безопасности
Заказать услугу
Скачать регламент
Гибкость настроек
Проектное управление
Профессиональная команда
Обратная связь
Сервис управления системой анализа и корреляции событий информационной безопасности (SIEM) представляет собой комплексный набор услуг профессионального сопровождения SIEM на уровне первой, второй и третьей линии управления инцидентами, контентного наполнения SIEM правилами выявления инцидентов (корреляционные правила) и реакциями на них (playbooks).

Мы предлагаем три уровня оказания услуги:

Lite
  • Разработка проектного решения
  • Установка и базовая настройка модулей SIEM
  • Подключение информационных источников
  • Настройка Incident Response
  • Адаптация/разработка дашбордов
  • Инвентаризация активов
Base

Уровень Lite

  • Подключение к Service Desk
  • Первая линия управления инцидентами
  • Вторая линия управления инцидентами
  • Построение ресурсно-сервисной модели
  • Техническое сопровождение SIEM
  • Разработка корреляционных правил
Advanced

Уровень Base

  • Разработка сценариев реагирования (playbooks)
  • Формирование ежемесячных отчетов о работе SIEM
  • Оценка эффективности работы SIEM
  • Ведение базы знаний по кибербезопасности
  • Тестирование на проникновение
  • Третья линия управления инцидентами
  • DevSecOps
  • Выявление аномалий в бизнес-процессах
  • Модель управления рисками и оценки потерь от инцидентов
  • Противодействие мошенничеству
  • Настройка средств защиты информации
  • Thread Intelligence
  • MITRE ATT@CK
  • User Behavior Analytics
  • Резервное копирование и восстановление
  • Управление уязвимостями
  • Управление угрозами ИБ
  • Подключение дополнительных источников
  • Разработка новых корреляционных правил
  • Разработка новых визуальных витрин и отчетов

Заказать услугу

Пожалуйста, введите ваше Имя и Фамилию
Invalid Input
Некорректный адрес электронной почты
В номере должны быть только цифры
Укажите уровень сервиса
Укажите уровень сервиса
Выберите уровень сервиса
Invalid Input
Выберите режим тех поддержки
Выберите режим тех поддержки
Выберите режим тех поддержки
Число активов, включая:
сетевые устройства, аппаратные СЗИ, серверы, ПК
Число активов, включая:<br><abbr>сетевые устройства</abbr>, <abbr>аппаратные СЗИ</abbr>, <abbr>серверы</abbr>, <abbr>ПК</abbr>
Необходимо указать диапазон
Invalid Input
Invalid Input