Rambler's Top100
Все новости Новости компаний

МТС SOC усовершенствовал сервисы защиты от кибератак

11 апреля 2023

МТС RED предлагает новые сервисы и технологии центра мониторинга и реагирования на кибератаки МТС SOC. Ключевым обновлением стало появление личного кабинета, который делает процессы защиты более прозрачными, а реагирование на инциденты – более оперативным.  Кроме того, МТС SOC переводит технологическую основу на SIEM-систему Kaspersky Unified Monitoring and Analysis Platform.

Решение от «Лаборатории Касперского» позволяет централизованно собирать, анализировать и проводить корреляцию событий кибербезопасности из различных источников данных для выявления и предотвращения инцидентов и сложных хакерских атак.

Личный кабинет МТС SOC обеспечивает прозрачность сервисов центра мониторинга на всех уровнях – от общего контроля эффективности до подключения источников событий и разбора инцидентов. В личном кабинете заказчикам доступны ситуационные дашборды и ежемесячные аналитические отчеты. Они предоставляются в формате, наглядном как для сотрудников службы информационной безопасности, так и для топ-менеджмента компании. Отчеты содержат ряд аналитических срезов в части событий информационной безопасности: общее количество, динамика, распределение по уровням критичности и статусам, время, затраченное на их отработку, и многое другое. Кроме того, отчеты отражают частоту срабатывания различных правил корреляции и распределение инцидентов по типам, что дает представление о ландшафте киберугроз, релевантном для конкретного заказчика, позволяет выявить слабые места инфраструктуры и оптимизировать настройки систем защиты. 

В личном кабинете постоянно отображается уровень соблюдения центром мониторинга SLA (Service License Agreement) и используемый компанией объем показатель EPS (Events Per Second), который непосредственно влияет на стоимость сервисов. Также заказчик может видеть, как сработавшие правила корреляции накладываются на техники и тактики злоумышленников по матрице MITRE ATT&CK и классификации НКЦКИ. За счет этого заказчик может определить актуальные для его компании векторы атак и при необходимости подключить дополнительные источники событий и правила корреляции.

Интерфейс личного кабинета доступен как пользователю, так и дежурной смене МТС SOC. Благодаря этому сотрудник службы информационной безопасности компании может в режиме реального времени видеть, как аналитики центра мониторинга обрабатывают инцидент, и давать свои комментарии во встроенном чате. Также заказчик может самостоятельно отфильтровать список событий по необходимым параметрам: времени, статусу, типу инцидента и другим. 

«Заказчикам важно, чтобы сервисы кибербезопасности не были "черным ящиком". Это и обеспечивает личный кабинет – полную прозрачность работы SOC и возможность оценивать его эффективность на реальных данных. Поскольку мы используем собственные технологий IRP, мы можем быстро откликаться на запросы рынка и гибко управлять планами разработки дальнейших функций личного кабинета», - рассказал руководитель МТС SOC Андрей Дугин. 

Интерфейс личного кабинета унифицирован и не зависит от используемой SIEM-системы. Даже при переходе на другую платформу – например, при смене западного решения на отечественное – процесс будет абсолютно «бесшовным» и незаметным. В личном кабинете по-прежнему будет доступна вся аналитика по сервисам мониторинга и реагирования на кибератаки, обогащенные контекстом карточки инцидентов и отчеты в едином привычном формате.

Источник: Лаборатория Касперского

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.

Продолжение использования сайта пользователем интерпретируется как согласие на обработку фрагментов персональных данных (таких, как cookies) для целей корректной работы сайта.

Согласен