5.

15.

12. Пример инцидента

13. СРЕДСТВА КОНТРОЛЯ

14. КОНТРОЛЬ МЕТРИК

16. GO GLOBAL GO CLOUD GO INNOVATIVE

1. SOC – Кому и зачем? Денис Поршин Руководитель отдела кибербезопасности в СФО

3. Наши заказчики Глобальные компании Крупные корпоративные клиенты Средний и малый бизнес Госорганизации Образование и Здравоохранение Промышленность

7. Преимущество аутсорсинга SOC • Предсказуемые затраты и сроки на внедрение • Нет необходимости в собственной дорогостоящей инфраструктуре для управления инцидентами • Решение кадровых проблем • Перенос ответственности за качество сервиса • Автоматизация рутинных действий по обеспечению ИБ • Получение своевременных сведений об угрозах и уязвимостях

9. Варианты реализации Облачная Смешанная Инфраструктура Заказчика Infosecurity SOC защищенный канал защищенный канал события источников события источников платформа реагирования платформа реагирования решение подрядчика решение подрядчика

11. MB Сенсоры Справочники Модули Ldap | 1 c | Siem | аналитические системы Антивирусные средства | « Песочницы » Virustotal | Whois | Репутационные базы | IOC Средства фильтрации почты | IPS \ IDS Siem Автоматизированного сбора информации Обогащения данными активных инцидентов Автоматизированной проверки рабочих станций и серверов Автоматической блокировки C & C Проверки IOC | Работы с Service Desk Модуль ретроспективного анализа Модуль оповещения пользователей Автоматизация. Messila Bot

6. Зачем нужен SOC SOC Центр мониторинга и реагирования на инциденты информационной безопасности сложный комплекс технических средств, выстроенных процессов и профильных специалистов Цели • Снижение рисков хищения данных и денежных средств, прерываний в деятельности бизнеса • Снижение тяжести последствий инцидентов Задачи • Контроль состояния IT - инфраструктуры • Проактивное предотвращение инцидентов • Автоматизация процессов управления инцидентами • Расследование инцидентов

10. Сравнение SOC Infosecurity СЕРВИСЫ INFOSECURITY Другие SOC Мониторинг событий ИБ V V Выявление инцидентов ИБ V V Реагирование на инциденты ИБ V Только оповещение Автоматическое блокирование угроз V X Компьютерная криминалистика V Только аналитика, без сбора юридически значимых доказательств

8. Сервис SOC Инфраструктура заказчика сбор событий обнаружение инцидентов поток событий реагирование на инциденты внешние источники данных об угрозах хранилище инцидентов аналитика статистика и отчетность Интерфейс заказчика оповещения защищенный канал хранилище событий • Мониторинг и реагирование 24 /7 • Более 25 экспертов в команде SOC • Выявление инцидентов с помощью настраиваемых механизмов анализа событий • Автоматическое реагирование на типовые инциденты • Регулярная отчетность

2. Софтлайн сегодня и завтра 2 5 лет на IT - рынке 3000+ реализованных проектов Представительства в 30 странах 80 городах +39% среднегодовой темп роста за последние 10 лет в рублях 1 миллиард $ оборот в FY 201 6 3800 + сотрудников в группе компаний 500 + инженеров и разработчиков Softline – лидирующий глобальный поставщик ИТ - решений и сервисов, работающий на рынках восточной Европы, центральной Азии, Америки, Индии и Юго - Восточной Азии. Стратегия 201 7 - 201 9 50/50 % Россия – вне России Сервисы – Поставки 50/50 % Облака – не облака 50/50 %

4. Экспертиза в кибербезопасности • к онсалтинг и аудит • проектирование • внедрение • соответствие требованиям • п оддержка 24*7*365 • обучение • безопасность как сервис Сервисы • SL Solution - интеграция • Axsoft - дистрибуция • Учебный Центр (No1 в корп. о бучении) • Аттестационная лаборатория • Разработка средств защиты (бренды Стахановец - OEM модуль в InfoWatch , PhishMan ) • SOC worldwide Структура • Топ 2 рейтинга CnewsSecurity 2013 - 2017 • 9% - интеллектуальная составляющая • 150+ специалистов • Сильнейшие компетенции : • CheckPoint • Лаборатория Касперского • Инфотекс • Код Безопасности • Solar Security • InfoWatch • Positive Tech. Факты Защи т а инф ра с тру к т уры Защи т а о т мошеннич е с тва Безоп а сно с ть промышленных си с тем Защита онлайн - сервисов Защи т а сети Об е спечение с о о тве т с твия требованиям Защи т а веб и почты У п р авление д о с т упом Импор тозамещение Защи т а о т нап р авленных ат ак Защи т а д анных Центры р е агирования ИБ (SOC)