Echelon Security Operation Center (ESOC)
Центр мониторинга и управления информационной безопасностью

Центр мониторинга и управления информационной безопасностью действует под брендом ESOC (Echelon Security Operation Center) и имеет лицензию ФСТЭК России на деятельность по ТЗКИ № 0802 (переоформленную на основании Приказа ФСТЭК России от 07.07.2017).

В основе технической платформы центра мониторинга НПО «Эшелон» лежат такие ИТ-решения, как:

• SIEM-система «Комрад»;
• система комплексного анализа защищенности «Сканер-ВС»;
• средство анализа безопасности исходного кода AppChecker.

Центр мониторинга и управления ИБ действует под брендом ESOC (Echelon Security Operation Center)

Среди базовых услуг, которые предоставляются ESOC:

• Мониторинг событий информационной безопасности: в инфраструктуру заказчика устанавливается специальный модуль SIEM-системы «Комрад» — коллектор, с помощью которого осуществляется непрерывный сбор событий информационной безопасности с различных объектов ИТ-инфраструктуры и передача по защищенному каналу в ESOC.
• Контроль защищенности: проводится периодическое тестирование защищенности ресурсов заказчика, а также постоянное отслеживание появления уязвимостей в программном обеспечении по открытым источникам.
• Анализ угроз информационной безопасности: проводится постоянный мониторинг открытых источников для выявления угроз, актуальных для ИТ-инфраструктуры заказчика.
• Расследование инцидентов: для каждого заказчика в SIEM-системе «Комрад», используемой в центре мониторинга, создается соответствующий набор правил корреляции событий, позволяющий регистрировать в автоматическом режиме инциденты, требующие расследования со стороны экспертов ESOC. Поскольку SIEM-система «Комрад» имеет встроенный функционал управления инцидентами, весь процесс работы с инцидентами осуществляется непосредственной в ней.
• Противодействие компьютерным атакам: в случае выявления компьютерных атак эксперты ESOC оперативно связываются с ответственными специалистами заказчика и помогают вносить необходимые изменения в ИТ-инфраструктуру для своевременного реагирования на возникшие угрозы.
• Повышение осведомленности сотрудников организации по вопросам информационной безопасности: сотрудники заказчика регулярно получают рассылки об актуальных угрозах, проходят дистанционное обучение по информационной безопасности; также периодически проводятся «учения» с применением методик социальной инженерии.
• Консультирование по вопросам совершенствования системы обеспечения ИБ: в результате оказания описанных выше услуг накапливается опыт, который позволяет экспертам ESOC сформировать детальный план по совершенствованию существующей у заказчика системы обеспечения информационной безопасности и помочь его реализовать.

2017: Запуск

1 августа группа компаний «Эшелон» объявила о запуске лицензированного центра мониторинга и управления информационной безопасностью (Echelon Security Operation Center/ESOC), который основывается на технических решениях НПО «Эшелон» и накопленной экспертизе на основе многочисленных реализованных проектов по внедрению и сопровождению защищенных информационных систем, тестированию на проникновение, аудиту кода, анализу инцидентов в рамках судебно-технических экспертиз.

Запуск собственного центра мониторинга стал логическим продолжением развития услуг, оказываемых нашей группой компаний. Как известно, в основе таких центров лежит динамичное SIEM-решение, а разработанная нами SIEM-система «Комрад» уже достаточно зарекомендовала себя на рынке выявления инцидентов и управления информационной безопасностью. Более того, мы имеем полный набор сервисных центров и групп реагирования, необходимых для создания полноценного центра ГосСОПКА, а именно: службу технической поддержки, учебный центр, центр криминалистических экспертиз, аккредитованную испытательную лабораторию, специализирующуюся на аудите кода, центр компетенции по защищенным операционным средам, — прокомментировал событие президент группы компаний «Эшелон» доктор технических наук Алексей Марков

Услуги ESOC ориентированы на организации, для которых нецелесообразно инвестировать средства в создание собственного центра мониторинга и управления информационной безопасностью, в то время как необходимо быстрое и квалифицированное реагирование на угрозы ИБ, уточнили в «Эшелоне».

Смотрите также