| Разработчики: | ICL ГК (ICL-КПО ВС, АйСиЭл - КПО ВС) |
| Дата премьеры системы: | 2017 |
| Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM) |
Компания «ICL Системные технологии» открыла в начале 2017 года Центр мониторинга и реагирования на компьютерные инциденты (SOC), который оказывает комплексные услуги по защите информации по модели «Информационная безопасность как сервис» (Security as a Service).
Основная задача Центра — предоставление комплексного сервиса по обнаружению и предотвращению компьютерных атак и расследованию компьютерных инцидентов для широкого круга предприятий и организаций из различных отраслей экономики.
Основными услугами нового SOC будут мониторинг безопасности (круглосуточный удаленный мониторинг событий безопасности, выявление потенциальных кибератак, информирование об актуальных угрозах, помощь в проведении расследований), анализ защищенности (анализ фактической защищенности, контроль соответствия требований, рекомендации по устранению уязвимостей и повышению уровня защищенности), управление СЗИ (эффективное управление средствами защиты информации, безопасная настройка и оптимизация, консультирование и предоставление рабочих решений). Кроме того, он будет обеспечивать защиту от массовых компьютерных инцидентов, таких как нашумевший вирус-шифровальщик WannaCry, а также предлагать дополнительные услуги по мониторингу и контролю за состоянием критически важных ИТ-компонент, непрерывности технологических процессов, сбору информации для диагностики сбоев, своевременное уведомление в случае возможных сбоев работы системы.
Партнерами «ICL Системные технологии» в данном проекте выступили Hewlett Packard Enterprise, «Лаборатория Касперского», Positive Technologies, FireEye, Check Point.
Центр располагается в Иннополисе, в службе, которая занимается удаленным мониторингом систем заказчика в режиме 24 на 7 и оперативным реагированием на инциденты, работает 10 человек. При возникновении сложных инцидентов, у центра есть возможность привлекать аналитиков, экспертов, инженеров по определенным средствам защиты из штата компании «ICL Системные технологии» (около 200 человек).
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (91) Positive Technologies (Позитив Текнолоджиз) (20) Инфосистемы Джет (16) SearchInform (СёрчИнформ) (11) Softline (Софтлайн) (11) Другие (132) Интеллектуальная безопасность ГК (бренд Security Vision) (6) R-Vision (Р-Вижн) (3) Softline (Софтлайн) (3) Инфосекьюрити (Infosecurity) (2) Инфосистемы Джет (2) Другие (10) Интеллектуальная безопасность ГК (бренд Security Vision) (13) Positive Technologies (Позитив Текнолоджиз) (6) CyberOK (СайберОК) (4) InnoSTage (Инностейдж) (4) SearchInform (СёрчИнформ) (2) Другие (11)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (11, 91) Positive Technologies (Позитив Текнолоджиз) (15, 36) Лаборатория Касперского (Kaspersky) (8, 13) ArcSight (5, 13) Micro Focus (5, 13) Другие (256, 101) Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6) Positive Technologies (Позитив Текнолоджиз) (2, 3) R-Vision (Р-Вижн) (1, 3) Инфосекьюрити (Infosecurity) (2, 2) IBM (2, 2) Другие (7, 8) Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13) InnoSTage (Инностейдж) (2, 4) Positive Technologies (Позитив Текнолоджиз) (2, 3) SearchInform (СёрчИнформ) (1, 2) Уральский центр систем безопасности (УЦСБ) (1, 2) Другие (5, 5) Лаборатория Касперского (Kaspersky) (3, 3) SearchInform (СёрчИнформ) (1, 3) Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2) Инфосистемы Джет (1, 1) МТС RED (Серенити Сайбер Секьюрити) ранее МТС Кибербезопасность (1, 1) Другие (9, 9) SearchInform (СёрчИнформ) (1, 3) Лаборатория Касперского (Kaspersky) (3, 2) ARinteg (АРинтег) (1, 1) Positive Technologies (Позитив Текнолоджиз) (1, 1) Газинформсервис (ГИС) (1, 1) Другие (1, 1)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91) MaxPatrol SIEM - 31 (31, 0) HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1) СёрчИнформ SIEM - 11 (11, 0) R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0) Другие 9 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 5 (0, 5) R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0) Ngenix Облачная платформа - 2 (2, 0) MaxPatrol SIEM - 2 (2, 0) IBM Guardium - 1 (1, 0) Другие 5 Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15) Innostage SOAR (ранее Innostage IRP) - 4 (4, 0) CyberART Сервисная служба киберзащиты - 4 (4, 0) MaxPatrol SIEM - 2 (2, 0) СёрчИнформ SIEM - 2 (2, 0) Другие -7 СёрчИнформ SIEM - 3 (3, 0) Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2) R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0) Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 (1, 0) Перспективный мониторинг: Ampire Киберполигон - 1 (1, 0) Другие 7 СёрчИнформ SIEM - 3 (3, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1 (1, 0) Kaspersky Endpoint Detection and Response (KEDR) - 1 (1, 0) ARinteg: SAVA Система мониторинга событий информационной безопасности - 1 (1, 0) Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0) Другие 2 
