Byte/RE ИТ-издание

Новости

Сервис MDR от RED Security для защиты от киберугроз  

Безопасность
--> 0

Компания RED Security объявила о запуске нового сервиса Managed Detection and Response (MDR). Он ориентирован на компании, которым необходим круглосуточный мониторинг и оперативное реагирование на инциденты кибербезопасности, но которые пока не готовы инвестировать в подключение всей инфраструктуры к Security Operations Center (SOC).

По данным RED Security, средний уровень кибербезопасности в российских крупных и средних компаниях остается недостаточно высоким: до 90% организаций этих сегментов можно взломать, инвестировав в хакерский инструментарий менее 10 млн руб. Среди ключевых векторов – атаки на сотрудников компаний с использованием социальной инженерии и активное использование злоумышленниками атак через подрядчика. Проблема усугубляется нехваткой профильных специалистов в области ИБ и сокращением бюджетов на защиту от киберугроз.

В рамках предоставления сервиса MDR специалисты RED Security SOC обеспечивают решение этих задач за счет непрерывного мониторинга событий, выявления подозрительной активности и оперативного блокирования действия злоумышленников на серверах и рабочих станциях заказчика. Среднее время обработки инцидента силами аналитиков SOC составляет 15 мин. Благодаря этому сокращаются риски нарушения производственных и бизнес-процессов в результате кибератаки, снижается нагрузка на внутренних специалистов ИБ.

Важное преимущество сервиса в том, что он позволяет дополнительно обеспечить соответствие требованиям регуляторов в части ГосСОПКА. При необходимости специалисты RED Security SOC могут полностью взять на себя соответствующие работы и реализовать подключение к системе и передачу данных об инцидентах в соответствии с текущим законодательством и регулирующими стандартами.

Как подчеркивают в компании, благодаря экспертизе, накопленной на множестве проектов по защите компаний различного масштаба и сфер деятельности, специалисты RED Security SOC помогают выявлять даже те угрозы, которые остались незамеченными для традиционных средств защиты. В ходе реагирования на инциденты дежурная смена может изолировать хост при обнаружении нелегитимных действий. принудительно завершить вредоносный процесс, удалить вредоносный файл, а также собрать артефакты для последующего анализа и расследования. При этом сервис MDR более доступный и быстрый в подключении по сравнению с традиционными сервисами SOC, для многих заказчиков он может стать первым шагом, позволяющим определить, нужен ли им полноценный SOC с учетом модели угроз компании.

Стоимость сервиса MDR рассчитывается, исходя из количества подключаемых конечных точек. Срок подключения не превышает двух недель, при необходимости его можно масштабировать. Если у заказчика нет решений класса EDR, на этапе подключения сервиса специалисты RED Security могут помочь подобрать продукт, релевантный для конкретной организации.

Вам также могут понравиться

Обновленные ИБ-решения Security Vision

Обновленная «песочница» «Лаборатории Касперского»

Решение Innostage для управления инцидентами ИБ

Кроссплатформенное решение «Солар» на основе Solar DAG

Услуга «К2Тех» по защите от вирусов-шифровальщиков

Решение Step Logic для управления SOC