Byte/RE ИТ-издание

Новости

Услуги консалтинга RED Security по выявлению кибератак

Безопасность
--> 0

Компания RED Security сообщила о запуске направления консалтинга в области разработки правил корреляции – сценариев выявления кибератак. Новая услуга ориентирована на компании, создающие собственные корпоративные центры мониторинга и реагирования на киберугрозы (SOC), и должна помочь эффективнее противодействовать киберпреступникам.

Консалтинг RED Security SOC включает индивидуальную разработку правил корреляции с учетом специфики инфраструктуры и кибератак, актуальных для отрасли клиента. В качестве технологического ядра для оказания услуги могут использоваться ключевые российские SIEM-системы. Компания оказывает методическую помощь в создании и настройке правил корреляции, а также обеспечивает их регулярное обновление. При возникновении нетиповых задач заказчики могут привлекать для их решения аналитиков RED Security SOC с опытом предотвращения сложных атак, включая атаки через подрядчиков.

Наполнение правил корреляции от RED Security SOC включает описание сценария кибератаки и правила нормализации, а также непосредственно правила корреляции для SIEM-системы, используемой в компании. Заказчик также получает рекомендации по анализу и реагированию на инцидент с инструкциями, которые могут быть использованы при создании плейбука. Как подчеркивают в RED Security, именно написание правил обнаружения инцидентов является наиболее трудоемким этапом при создании внутрикорпоративных SOC.

После создания правил корреляции они испытываются в тестовой среде путем имитации реальной атаки. Правило проверяется на точность детектирующей логики и вероятность ложноположительных срабатываний (false-posititve), а дежурную смену обучают корректным сценариям реагирования. Только после этого оно запускается в продуктивную среду.

Новая услуга может ускорить для российских компаний создание и запуск собственных центров мониторинга и реагирования на киберугрозы и, как следствие, снизить финансовые и репутационные риски от последствий хакерских атак. Помимо этого, привлечение подрядчика для написания правил выявления инцидентов информационной безопасности позволяет сэкономить на обучении и повышении квалификации ИБ-специалистов в штате.

Вам также могут понравиться

Партнерство Angara Security и «Вебмониторэкс»: защита веб-приложений «под ключ»

Новая версия средства превентивной аналитики «Гарда»

Сервис WAF от RED Security по модели SaaS

Решение BI.ZONE для SOC

Обновленная SIEM-система «Лаборатории Касперского»

Обновление SIEM-платформы NGR Softlab