Разработчики: | Платформикс (Platformix) |
Дата премьеры системы: | 2023/06/06 |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM), Ситуационные центры |
Основные статьи:
SOC Platformix – совокупность функций и сервисов, которые обеспечивают контроль защищенности, обнаружение и предотвращение актуальных угроз, реагирование на инциденты безопасности.
2023: Открытие центра управления инцидентами информационной безопасности
6 июня 2023 года системный интегратор Platformix объявил об открытии собственного центра управления инцидентами информационной безопасности – SOC Platformix (Security Operations Center). На базе центра будут оказываться услуги, наиболее популярные среди российских заказчиков, такие как: мониторинг и реагирование на инциденты ИБ, анализ защищенности инфраструктуры и веб-приложений. В рамках дальнейшего развития SOC запланировано получение статуса подчиненного центра ГОССОПКА и центра ФинЦЕРТ, а также автоматизация проведения тестирований на проникновение. С открытием SOC заказчики интегратора получат комплексное решение задач обеспечения информационной защиты своей инфраструктуры.
Как сообщалось, SOC Platformix позволит корпоративным клиентам обеспечить оптимальный уровень защищенности ИТ-инфраструктуры без необходимости единовременных инвестиций. В рамках услуг центра заказчики получат готовую сертифицированную ИТ команду и технологическую платформу. Главная задача SOC Platformix – выявление всех кибератак на инфраструктуру компаний-заказчиков и инцидентов ИБ на ранних этапах.
Центр предлагает базовую платформу для разворачивания сервисов, которая адаптируется под потребности заказчиков индивидуально. В состав платформы входят инфраструктура, кадры, выстроенные процессы и методики. При этом ИТ команда формируется таким образом, чтобы эксперты могли глубже погружаться в предметную область и задачи заказчиков. SOC Platformix – сбалансированное решение, ориентированное на каждого заказчика.
Готовый сервис, учитывающий специфику компании-заказчика, разворачивается в срок от 1 до 3 месяцев. Проект включает два этапа: адаптацию услуги и реализацию. На первом этапе Platformix подключает и настраивает технические средства, собирает информацию об ИТ-инфраструктуре заказчика, развертывает систему, выполняет пуско-наладочные работы и отрабатывает несколько тестовых и реальных инцидентов. На втором этапе, после полной отладки системы и всех процессов, сервис запускают в работу в штатном режиме.
Сервисы SOC Platformix будут востребованы корпоративными клиентами вне зависимости от масштаба информационной инфраструктуры или сферы деятельности. Наиболее актуальным предложение SOC Platformix станет для компаний, которые не готовы приобретать собственную инфраструктуру SOC, или компаниям с собственным SOC, которым необходимы узкоспециализированные компетенции или содействие в обеспечении работы центра.
За последние два года произошел тектонический сдвиг на рынке информационной безопасности, который был вызван уходом западных производителей и заметно возросшим уровнем кибератак. Как следствие, подавляющее большинство наших клиентов теперь нацелено на комплексные ИБ-решения, которые позволяют установить превентивную защиту от известных и неизвестных типов атак. Мы получаем все больше запросов на сервисы и консалтинг в сфере мониторинга ИБ, поэтому запуск собственного SOC, позволяющего удовлетворить такие запросы, стал логичным шагом. Мы проработали все составляющие нашего SOC, чтобы предоставить инструмент для выявления атак на ранних этапах и адекватного реагирования на инциденты. рассказал Сергей Терехов, директор департамента информационной безопасности Platformix |
Открытие SOC Platformix обеспечило полную производственную цепочку, которая способна закрыть любые потребности в информационной безопасности любого заказчика. Мы ожидаем, что первыми заказчиками SOC станут как малые и средние предприятия, которые за последние полтора года столкнулись с атаками, взломами и шифрованием, так и крупный бизнес, который осознанно пошел по пути сервисной модели. Возможность воспользоваться сервисами SOC стала особенно актуальной на фоне дефицита кадров и инфраструктурных компонентов. В силу этого SOC Platformix, как часть комплексного подхода к обеспечению ИБ, станет подходящим решением ИБ задач для практически всех корпоративных заказчиков. поведал Виталий Масютин, заместитель директора департамента информационной безопасности Platformix |
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (24)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (15)
Другие (144)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
Softline (Софтлайн) (3)
R-Vision (Р-Вижн) (3)
Инфосекьюрити (Infosecurity) (2)
Инфосистемы Джет (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 40)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 14)
ArcSight (5, 13)
Другие (280, 113)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
IBM (2, 2)
Инфосекьюрити (Infosecurity) (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
SearchInform (СёрчИнформ) (1, 2)
Уральский центр систем безопасности (УЦСБ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 2)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
CloudLinux (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Перспективный мониторинг (1, 4)
Лаборатория Касперского (Kaspersky) (3, 3)
Русием (RuSIEM) (1, 2)
Другие (7, 7)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 91 (0, 91)
MaxPatrol SIEM - 33 (33, 0)
СёрчИнформ SIEM - 17 (17, 0)
HPE ArcSight ESM (Security Information and Event Management, SIEM) - 12 (11, 1)
R‑Vision SOAR (ранее R-Vision IRP) - 10 (10, 0)
Другие 25
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 7 (0, 7)
R‑Vision SOAR (ранее R-Vision IRP) - 3 (3, 0)
Ngenix Облачная платформа - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
СёрчИнформ SIEM - 1 (1, 0)
Другие 2
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 15 (0, 15)
CyberART Сервисная служба киберзащиты - 4 (4, 0)
Innostage SOAR (ранее Innostage IRP) - 4 (4, 0)
СёрчИнформ SIEM - 2 (2, 0)
PT Network Attack Discovery (PT NAD) - 2 (2, 0)
Другие -7
СёрчИнформ SIEM - 3 (3, 0)
Security Vision Специализированная платформа для автоматизации процессов информационной безопасности - 2 (0, 2)
Инфосекьюрити ISOC - 1 (1, 0)
R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0)
Kaspersky Endpoint Detection and Response (KEDR) - 1 (1, 0)
Другие 8
СёрчИнформ SIEM - 9 (9, 0)
Перспективный мониторинг: Ampire Киберполигон - 4 (4, 0)
Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
Kaspersky Endpoint Detection and Response (KEDR) - 2 (2, 0)
MaxPatrol SIEM - 2 (2, 0)
Другие 11
Подрядчики-лидеры по количеству проектов
Ростелеком (21)
Вокорд (Vocord) (15)
Полимедиа (Polymedia) (9)
Астерос Информационная безопасность (ранее Кабест) (8)
Т1 Интеграция (ранее Техносерв) (8)
Другие (203)
Morion Digital (Морион Диджитал) Технопарк (1)
Абак-2000 (Abak2000) (1)
Вулкан НТЦ (1)
Гринатом (Greenatom) (1)
Инфосекьюрити (Infosecurity) (1)
Другие (6)
САТЕЛ (2)
Галэкс ГК (Галэкс НТЦ) Galex (1)
ИТС (1)
Концерн Созвездие (1)
Областной центр информационных технологий, ОблЦИТ (Новосибирск) (1)
Другие (1)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Вокорд (Vocord) (2, 16)
SAS Institute Inc (1, 13)
Ростелеком (2, 12)
Астерос Информационная безопасность (ранее Кабест) (1, 9)
AT Consulting Восток Сибирь (3, 5)
Другие (91, 69)
Инфосекьюрити (Infosecurity) (1, 1)
Коркласс (ранее ТехноИнвестПроект УК Технологии Проектных Инвестиций) (1, 1)
Другие (0, 0)
Инфосекьюрити (Infosecurity) (1, 1)
Ситроникс КТ (ранее Кронштадт Технологии) (1, 1)
Ростелеком (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
Vocord Traffic - 16 (16, 0)
SAS Visual Analytics - 13 (13, 0)
АПК Безопасный город - 13 (0, 13)
Securix: защита объектов стратегического назначения - 9 (9, 0)
AT Consulting: Smart City Cloud - платформа управления территорией - 5 (5, 0)
Другие 44
Инфосекьюрити ISOC - 1 (1, 0)
Sitronics KT: Цифровая платформа управления территорией (ЦПУТ) - 1 (1, 0)
Другие 0