Echelon Security Operation Center (ESOC)
Центр мониторинга и управления информационной безопасностью

Продукт
Название базовой системы (платформы): Komrad Enterprise SIEM (Комрад)
Разработчики: НПО Эшелон АО
Дата премьеры системы: 2017/08/01
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM)

Центр мониторинга и управления информационной безопасностью действует под брендом ESOC (Echelon Security Operation Center) и имеет лицензию ФСТЭК России на деятельность по ТЗКИ № 0802 (переоформленную на основании Приказа ФСТЭК России от 07.07.2017).

В основе технической платформы центра мониторинга НПО «Эшелон» лежат такие ИТ-решения, как:

Центр мониторинга и управления ИБ действует под брендом ESOC (Echelon Security Operation Center)

Среди базовых услуг, которые предоставляются ESOC:

  • Мониторинг событий информационной безопасности: в инфраструктуру заказчика устанавливается специальный модуль SIEM-системы «Комрад» — коллектор, с помощью которого осуществляется непрерывный сбор событий информационной безопасности с различных объектов ИТ-инфраструктуры и передача по защищенному каналу в ESOC.
  • Контроль защищенности: проводится периодическое тестирование защищенности ресурсов заказчика, а также постоянное отслеживание появления уязвимостей в программном обеспечении по открытым источникам.
  • Анализ угроз информационной безопасности: проводится постоянный мониторинг открытых источников для выявления угроз, актуальных для ИТ-инфраструктуры заказчика.
  • Расследование инцидентов: для каждого заказчика в SIEM-системе «Комрад», используемой в центре мониторинга, создается соответствующий набор правил корреляции событий, позволяющий регистрировать в автоматическом режиме инциденты, требующие расследования со стороны экспертов ESOC. Поскольку SIEM-система «Комрад» имеет встроенный функционал управления инцидентами, весь процесс работы с инцидентами осуществляется непосредственной в ней.
  • Противодействие компьютерным атакам: в случае выявления компьютерных атак эксперты ESOC оперативно связываются с ответственными специалистами заказчика и помогают вносить необходимые изменения в ИТ-инфраструктуру для своевременного реагирования на возникшие угрозы.
  • Повышение осведомленности сотрудников организации по вопросам информационной безопасности: сотрудники заказчика регулярно получают рассылки об актуальных угрозах, проходят дистанционное обучение по информационной безопасности; также периодически проводятся «учения» с применением методик социальной инженерии.
  • Консультирование по вопросам совершенствования системы обеспечения ИБ: в результате оказания описанных выше услуг накапливается опыт, который позволяет экспертам ESOC сформировать детальный план по совершенствованию существующей у заказчика системы обеспечения информационной безопасности и помочь его реализовать.

2017: Запуск

1 августа группа компаний «Эшелон» объявила о запуске лицензированного центра мониторинга и управления информационной безопасностью (Echelon Security Operation Center/ESOC), который основывается на технических решениях НПО «Эшелон» и накопленной экспертизе на основе многочисленных реализованных проектов по внедрению и сопровождению защищенных информационных систем, тестированию на проникновение, аудиту кода, анализу инцидентов в рамках судебно-технических экспертиз.

«
Запуск собственного центра мониторинга стал логическим продолжением развития услуг, оказываемых нашей группой компаний. Как известно, в основе таких центров лежит динамичное SIEM-решение, а разработанная нами SIEM-система «Комрад» уже достаточно зарекомендовала себя на рынке выявления инцидентов и управления информационной безопасностью. Более того, мы имеем полный набор сервисных центров и групп реагирования, необходимых для создания полноценного центра ГосСОПКА, а именно: службу технической поддержки, учебный центр, центр криминалистических экспертиз, аккредитованную испытательную лабораторию, специализирующуюся на аудите кода, центр компетенции по защищенным операционным средам, — прокомментировал событие президент группы компаний «Эшелон» доктор технических наук Алексей Марков
»

Услуги ESOC ориентированы на организации, для которых нецелесообразно инвестировать средства в создание собственного центра мониторинга и управления информационной безопасностью, в то время как необходимо быстрое и квалифицированное реагирование на угрозы ИБ, уточнили в «Эшелоне».

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT






Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (24)
  Инфосистемы Джет (16)
  SearchInform (СёрчИнформ) (16)
  Softline (Софтлайн) (15)
  Другие (144)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Ngenix (Современные сетевые технологии, ССТ) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Positive Technologies (Позитив Текнолоджиз) (2)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (2)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Другие (12)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (6)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (3)
  Нота (Холдинг Т1) (1)
  Другие (13)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 40)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  ArcSight (5, 13)
  Другие (279, 112)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Киберполигон (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Русием (RuSIEM) (1, 2)
  Другие (6, 6)

Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
  MaxPatrol SIEM - 33 (33, 0)
  СёрчИнформ SIEM - 17 (17, 0)
  HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
  R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
  Другие 24

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 5 (0, 5)
  R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
  Ngenix Облачная платформа - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  IBM Guardium - 1 (1, 0)
  Другие 5

  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
  Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
  CyberART Сервисная служба киберзащиты - 4 (4, 0)
  PT Network Attack Discovery (PT NAD) - 2 (2, 0)
  УЦСБ: DATAPK - 2 (2, 0)
  Другие -7

  СёрчИнформ SIEM - 3 (3, 0)
  Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
  PT Sandbox - 1 (1, 0)
  Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1 (1, 0)
  МТС Центр информационной безопасности (SOC) - 1 (1, 0)
  Другие 8

  СёрчИнформ SIEM - 9 (9, 0)
  Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0)
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
  Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0)
  MaxPatrol SIEM - 2 (2, 0)
  Другие 10