Услуга «Солар» по оценке зрелости SOC
Группа компаний «Солар» представила новую услугу – «Оценка зрелости Security Operations Center (SOC)». Она предназначена для enterprise-компаний и госструктур, у которых есть свои центры мониторинга ИБ, и позволяет выявить точки роста и основные направления развития внутреннего SOC. В пилотном режиме услуга уже реализована в ритейле и кредитно-финансовой отрасли.
Наличие собственного SOC, отмечают в «Солар», стало нормой для многих крупных компаний и госструктур. При этом высокая загруженность операционными задачами может помешать им оценить состояние центра мониторинга и запланировать его дальнейшее развитие. В таких случаях необходим независимый взгляд на эксплуатацию SOC.
Оценка зрелости проводится по собственной методологии «Солар», основанной на лучших мировых фрэймворках с учетом индивидуальных целей заказчика и практики компании в обеспечении киберзащиты. Анализом будут заниматься эксперты с многолетним опытом эксплуатации Solar JSOC – крупнейшего коммерческого SOC в РФ, – а также с навыками построения и модернизации SOC для организаций из различных секторов экономики.
Диагностика проводится в трех направлениях:
- функции – оценка процессов мониторинга ИБ, качества реагирования и расследования инцидентов ИБ, системного сопровождения технических средств SOC, внешних коммуникаций и развития самого SOC;
- технологии – оценка состояния и практического применения технических средств для обнаружения, реагирования и прогнозирования инцидентов ИБ;
- персонал – оценка кадрового обеспечения, необходимого для эффективной работы центра.
Реализация услуги занимает от месяца до двух. По итогам заказчик получит два отчета: краткий – для руководства и детальный – для экспертов. Оба включают в себя оценку уровня зрелости как в целом для SOC, так и по каждому направлению, а также рекомендации по развитию центра мониторинга ИБ.