Услуга мониторинга инфраструктуры сетей от «Стэп Лоджик»
Компания «Стэп Лоджик» расширила возможности защиты информации с помощью интегрированного решения STEP SOC, добавив к услугам традиционного SOC (Security Operation Center), оперативного центра мониторинга ИБ, услугу NOC (Network Operation Center) – центра мониторинга инфраструктуры сетей, серверов, сервисов, приложений, а также инструменты BI (Business Intelligence). В результате STEP SOC позволяет не только контролировать состояние технологической и информационной инфраструктур, но и увеличивать эффективность бизнеса за счет создания прогнозных моделей и управления рисками.
Решение расширить возможности услуги SOC принято в связи с трансформацией бизнес-потребностей заказчиков. Это связано не только с растущей сложностью угроз, необходимостью комплексной реакции на сложные атаки, нехваткой квалифицированного персонала в сфере ИБ, но и с изменениями в нормативно-правовой базе (ФЗ-152 «О персональных данных», ФЗ-187 «О безопасности критической информационной инфраструктуры Российской Федерации», ГОСТ Р 57580.1-2017 (ЦБ РФ) «Безопасность финансовых (банковских) операций»).
Мониторинг событий ИБ заказчиков ведет группа операторов STEP SOC. Эксперты «Стэп Лоджик» имеют возможности работы с образцами зловредного ПО и индикаторами компрометации актуальных атак и атак нулевого дня. Специалисты также разрабатывают собственные дополнения к системам хранения логов, создания и отображения инцидентов, SIEM платформ, направленные на повышение скорости и качества выполнения работ. Кроме того, операторы STEP SOC предлагают набор разовых или регулярных услуг в области ИБ по запросу заказчика.
У заказчиков также есть возможность использовать узкоспециализированные инструменты расследования как сервис по запросу. За счет подписки на выбранный тарифный план происходит разнесение затрат во времени, расходы на ИБ перераспределяются из CAPEX в OPEХ.
С помощью центра управления сетью (NOC) решаются текущие задачи функционирования сетевой инфраструктуры. Специалисты компании ведут мониторинг сети и управление ею в режиме 24/7, что позволяет оперативно реагировать на сбои в функционировании.
Ядро STEP SOC – гибко масштабируемая платформа, которая позволяет проводить мониторинг и сбор данных и событий не только систем традиционной офисной инфраструктуры, но и АСУ ТП, IoT и т.д. Платформа имеет встроенные средства операционной аналитики BI, инструменты машинного обучения, применяемые для создания прогнозных моделей и поддержки принятия управленческих решений. Для визуализации понятных бизнесу KPI «Стэп Лоджик» предлагает различные виды графического отображения (статическую и динамическую визуализацию), а также разработку кастомизированных отчетов вплоть до трехмерной интерактивной визуализации.