Инфосекьюрити ISOC

Продукт
Разработчики: Инфосекьюрити (Infosecurity)
Дата последнего релиза: 2022/12/14
Технологии: ИБ - Предотвращения утечек информации,  ИБ - Управление информацией и событиями в системе безопасности (SIEM),  Ситуационные центры

Основные статьи:

ISOC — сервис от компании «Инфосекьюрити», позволяющий проводить мониторинг и расследование инцидентов информационной безопасности в организациях.

Технология — SOC (Security Operations Center) — Центр мониторинга и реагирования на инциденты ИБ, сложный комплекс технических средств, выстроенных процессов и профильных специалистов.

2022: Доступность услуг на базе Security Vision Incident Response Platform

14 ноября 2022 года компания Infosecurity сообщила о заключении соглашения о стратегическом партнерстве с разработчиком ПО в сфере информационной безопасности Security Vision для повышения эффективности услуг Центра мониторинга и реагирования на инциденты Infosecurity SOC (ISOC).

Теперь заказчикам доступны услуги по противодействию кибератакам на базе Security Vision Incident Response Platform (IRP/SOAR), в рамках которого все рутинные процессы персонала, вовлеченного в обработку, реагирование и управление жизненным циклом инцидентов ИБ будут полностью автоматизированы. Security Vision – российская ИТ-платформа, позволяющая автоматизировать до 95% программно-технических функций оператора информационной безопасности.

Иллюстрация:anti-malware.ru

Благодаря IRP/SOAR аналитики SOC могут видеть в реальном времени не только этапы обработки и реагирования на инциденты, но и обогащать информацию о них данными со смежных систем. Таким образом автоматизированные действия Infosecurity SOC существенно снижают риски человеческого фактора при управлении событиями, существенно сокращают время реагирования и минимизирует риски проникновения в инфраструктуру организации.

Модульная платформа Security Vision в составе Infosecurity SOC позволяет добавлять функционал под индивидуальные особенности заказчика, в зависимости от инфраструктуры и внутренних процессов компании. А экспертиза Infosecurity и многолетний опыт построения центров реагирования в различных масштабах позволила разработать большое количество сценариев реагирования и обширную базу плейбуков, которая постоянно пополняется сценариями.

«
По данным «Лаборатории Касперского» за первые пять месяцев 2022 года количество киберинцидентов в российских компаниях возросло почти на 40%. В числе наиболее часто атакуемых оказались финансовая и транспортная отрасли, ИТ и госорганы. В связи с этим компания отмечает возросший интерес к SOC и готова предложить обновленный сервис на базе Security Vision IRP. Сервис позволит не только относительно быстро выстроить процессы мониторинга и реагирования на инциденты, но и автоматизировать обработку событий ИБ и реагирование на них, а значит минимизировать риски проникновения в инфраструктуру,
сказал Иван Мирошниченко, заместитель директора SOC Infosecurity.
»

«
Автоматизация процессов и операций является неотъемлемой частью ИТ-культуры. Это касается и сферы кибербезопасности, в которой драматически не хватает человеческого ресурса в условиях непрерывно увеличивающего количества угроз. Поэтому использование средства автоматизации MSSP-провайдером, для которого оказание услуг по кибербезопасности является основным бизнесом, стало обязательным. Автоматизация с помощью Security Vision IRP/SOAR позволит Infosecurity эффективно оказывать услуги клиентам и стабильно развивать свой бизнес. Гибкость и легкость конструкторов процессов и коннекторов Security Vision, возможности масштабирования и построения разных режимов функционирования смогут покрыть все текущие и будущие задачи MSSP-провайдера,
отметил Роман Овчинников, руководитель отдела исполнения Security Vision.
»

В октябре 2022 года специалисты Infosecurity SOC прошли обучение по сертификационному курсу Security Vision 5, который включил в себя как теоретические, так и практические занятия по особенностям автоматизации ключевых процессов ИБ. Курс позволит аналитикам Infosecurity эффективнее подходить к процессам обработки инцидентов, повышать скорость реагирования и оказывать услуги SOC на еще более высоком уровне.

2020: Включение в Единый реестр отечественного программного обеспечения

Платформа мониторинга и реагирования на инциденты информационной безопасности ISOC, разработка компании Infosecurity (входит в ГК Softline), в соответствии с приказом Министерства цифрового развития, связи и массовых коммуникаций РФ от 14 декабря 2020 года внесена в Единый реестр отечественного программного обеспечения. Включение решения в реестр открывает для компании перспективы сотрудничества с заказчиками государственного сектора. Об этом 23 декабря 2020 года сообщила компания Softline.

Включение Платформы мониторинга и реагирования на инциденты ISOC в Единый реестр отечественного ПО предоставляет возможность компаниям государственного сектора получить высокотехнологичное, качественное решение, которое полностью соответствует всем требованиям законодательства по импортозамещению. ISOC зарегистрирована в шести категориях: системы мониторинга и управления; средства обеспечения информационной безопасности; прикладное программное обеспечение общего назначения; системы управления процессами организации, системы сбора, хранения, обработки, анализа, моделирования и визуализации массивов данных; информационные системы для решения специфических отраслевых задач.

Infosecurity a Softline Company оказывает услуги центра мониторинга и реагирования на инциденты ИБ с 2015 года. За плечами экспертов компании опыт построения системы мониторинга и реагирования на инциденты, исходя из потребностей заказчика и наличия у него соответствующих оборудования и программного обеспечения, а также управления этой системой практически с нуля.

Платформа мониторинга ISOC позволяет не только минимизировать риски проникновения в инфраструктуру заказчика, но и в случае инцидента своевременно оповестить о возникновении угроз и сократить время реакции на него благодаря готовым сценариям реагирования и высококвалифицированным специалистам.

«
В работе центра мониторинга мы используем актуальные данные Threat Intelligence, а также обмениваемся информацией об угрозах с другими центрами SOC и CERT. Такой подход позволяет своевременно обновлять информацию об угрозах и оперативно реагировать на них, — комментирует Алексей Юдин, директор центра мониторинга ISOC, — Внесение Платформы ISOC в реестр отечественного ПО позволяет государственным заказчикам быть уверенными в качестве нашего решения, а также подтверждает его соответствие его всем требованиям политики импортозамещения.
»



ПРОЕКТЫ (4) ИНТЕГРАТОРЫ (3) СМ. ТАКЖЕ (6)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Инфосистемы Джет (66)
  Softline (Софтлайн) (57)
  SearchInform (СёрчИнформ) (54)
  ДиалогНаука (44)
  Информзащита (40)
  Другие (923)

  Инфосистемы Джет (5)
  Softline (Софтлайн) (4)
  Национальный аттестационный центр (НАЦ) (4)
  Солар (ранее Ростелеком-Солар) (4)
  R-Vision (Р-Вижн) (4)
  Другие (62)

  Солар (ранее Ростелеком-Солар) (8)
  SearchInform (СёрчИнформ) (4)
  Информзащита (3)
  А-Реал Консалтинг (3)
  Makves (Маквес) (2)
  Другие (44)

  Инфосистемы Джет (7)
  Softline (Софтлайн) (4)
  Compliance Control (Комплаенс контрол) (3)
  Inspect (3)
  МСС Международная служба сертификации (3)
  Другие (42)

  SearchInform (СёрчИнформ) (15)
  Уральский центр систем безопасности (УЦСБ) (6)
  Softline (Софтлайн) (5)
  Инфосистемы Джет (4)
  Перспективный мониторинг (3)
  Другие (42)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  SearchInform (СёрчИнформ) (19, 58)
  InfoWatch (ИнфоВотч) (14, 49)
  Солар (ранее Ростелеком-Солар) (4, 48)
  FalconGaze (Фалконгейз) (1, 38)
  Positive Technologies (Позитив Текнолоджиз) (8, 37)
  Другие (408, 310)

  R-Vision (Р-Вижн) (1, 4)
  Солар (ранее Ростелеком-Солар) (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Tele Link Soft (TLS) PTE. Ltd (1, 2)
  SETERE Group (быв. Security Technology Research -ТБИ (Технологии Безопасность Исследования)) (1, 2)
  Другие (10, 13)

  Солар (ранее Ростелеком-Солар) (2, 7)
  SearchInform (СёрчИнформ) (2, 4)
  А-Реал Консалтинг (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Makves (Маквес) (1, 2)
  Другие (5, 6)

  SearchInform (СёрчИнформ) (2, 2)
  Softscore UG (1, 1)
  Инфосистемы Джет (1, 1)
  Перспективный мониторинг (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (8, 8)

  SearchInform (СёрчИнформ) (2, 16)
  Перспективный мониторинг (1, 4)
  Positive Technologies (Позитив Текнолоджиз) (1, 2)
  Crosstech Solutions Group (Кросстех Солюшнс Групп) (1, 1)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 1)
  Другие (3, 3)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 54 (52, 2)
  InfoWatch Traffic Monitor Enterprise (IWTM) - 47 (46, 1)
  FalconGaze SecureTower - 38 (38, 0)
  MaxPatrol SIEM - 33 (33, 0)
  DeviceLock Endpoint DLP Suite - 31 (31, 0)
  Другие 308

  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4 (4, 0)
  Kickidler Система учета рабочего времени - 2 (2, 0)
  SETERE: ПК ИСУ Терминал (Интегрированная система управления терминалами защищенного доступа) - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Makves DCAP (Data-Centric Audit and Protection) - 2 (2, 0)
  Другие 11

  Solar Dozor DLP-система - 4 (4, 0)
  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 4 (4, 0)
  А-Реал Консалтинг: Интернет-шлюз ИКС - 3 (3, 0)
  Solar JSOC - 3 (3, 0)
  SearchInform FileAuditor - 2 (2, 0)
  Другие 9

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 2 (2, 0)
  Jet CyberCamp - 1 (1, 0)
  Cloud4Y Стахановец аренда и хостинг - 1 (1, 0)
  ARinteg: 1С УПДН. Учет персональных данных (расширение для 1С:ЗУП) - 1 (1, 0)
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1 (0, 1)
  Другие 7

  Контур информационной безопасности SearchInform (КИБ Сёрчинформ) - 16 (16, 0)
  SearchInform FileAuditor - 5 (5, 0)
  Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Makves DCAP (Data-Centric Audit and Protection) - 1 (1, 0)
  Другие 3

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (24)
  Инфосистемы Джет (16)
  SearchInform (СёрчИнформ) (16)
  Softline (Софтлайн) (15)
  Другие (144)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Ngenix (Современные сетевые технологии, ССТ) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Positive Technologies (Позитив Текнолоджиз) (2)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (2)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Другие (12)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (6)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (3)
  Нота (Холдинг Т1) (1)
  Другие (13)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 40)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  ArcSight (5, 13)
  Другие (279, 112)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Киберполигон (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Русием (RuSIEM) (1, 2)
  Другие (6, 6)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
  MaxPatrol SIEM - 33 (33, 0)
  СёрчИнформ SIEM - 17 (17, 0)
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
  R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
  Другие 24

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 5 (0, 5)
  R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  IBM Guardium - 1 (1, 0)
  Другие 5

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
  Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
  CyberART Сервисная служба киберзащиты - 4 (4, 0)
  PT Network Attack Discovery (PT NAD) - 2 (2, 0)
  УЦСБ: DATAPK - 2 (2, 0)
  Другие -7

  СёрчИнформ SIEM - 3 (3, 0)
  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
  PT Sandbox - 1 (1, 0)
  Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 (1, 0)
  МТС Центр информационной безопасности (SOC) - 1 (1, 0)
  Другие 8

  СёрчИнформ SIEM - 9 (9, 0)
  Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0)
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
  Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 10