03.07.2018  Эксперты ГК «Эшелон» приняли активное участие в VI Международной научно-практической конференции «Управление информационной безопасностью в современном обществе»!

19.06.2018  Эксперты ГК «Эшелон» примут активное участие на VII ежегодном форуме «Актуальные вопросы информационной безопасности» во Владивостоке!

18.06.2018  В НПО «Эшелон» состоялась защита дипломов выпускников кафедры «Информационная безопасность» (ИУ8) МГТУ им Н.Э.Баумана

04.06.2018  Новые чемпионы в команде НПО «Эшелон»!

01.06.2018  ГК «Эшелон» вошла в ТОП-50 крупнейших компаний России в сфере информационных и коммуникационных технологий

01.06.2018  ГК «Эшелон» примет участие в очередном международном военно-техническом форуме «Армия-2018»!

16.05.2018  НПО «Эшелон» выступило партнером соревнований OmCTF.School-2018 и OmCTF-2018!

10.05.2018  Продлен срок действия сертификата ФСТЭК России на ПАК «Рубикон»!

04.05.2018  Рецензируемый журнал ВАК - «Вопросы кибербезопасности» опять вошел в 1000 лучших журналов РИНЦ по итогам прошлого 2017 г.

03.05.2018  Подведены результаты ежегодного этичного хакерского конкурса «Эшелонированная оборона VII»!

01.08.2017

ГК «Эшелон» запустила первый в стране лицензированный Центр мониторинга информационной безопасности: ESOC

ban.png

Группа компаний «Эшелон» объявляет о запуске Центра мониторинга и управления информационной безопасностью, который первым из российских центров мониторинга (ситуационных центров по информационной безопасности) получил соответствующую лицензию ФСТЭК России (лицензия на деятельность по ТЗКИ № 0802, переоформленная на основании Приказа ФСТЭК России от 7.07.2017 г.).
Созданный Центр мониторинга и управления информационной безопасностью основывается на технических решениях НПО «Эшелон» и накопленной экспертизе на основе многочисленных реализованных проектах по внедрению и сопровождению защищенных информационных систем, тестированию на проникновение, аудиту кода, анализу инцидентов в рамках судебно-технических экспертиз.

В основе технической платформы Центра мониторинга НПО «Эшелон» лежат такие ИТ-решения, как:

«Запуск собственного Центра мониторинга стал логическим продолжением развития услуг, оказываемых нашей группой компаний. Как известно, в основе таких центров лежит динамичное SIEM-решение, а разработанная нами SIEM-система «КОМРАД» уже достаточно зарекомендовала себя на рынке выявления инцидентов и управления информационной безопасностью. Более того, мы имеем полный набор сервисных центров и групп реагирования, необходимых для создания полноценного центра ГосСОПКА, а именно: службу технической поддержки, учебный центр, центр криминалистических экспертиз, аккредитованную испытательную лабораторию, специализирующуюся на аудите кода, центр компетенции по защищенным операционным средам!» - прокомментировал уникальное событие президент группы компаний «Эшелон» доктор технических наук Алексей Марков.

Созданный Центр мониторинга и управления информационной безопасностью будет действовать под брендом ESOC (Echelon Security Operation Center).

DSC01488.jpg

Среди базовых услуг, которые предоставляются ESOC:
  1. Мониторинг событий информационной безопасности: в инфраструктуру заказчика устанавливается специальный модуль SIEM-системы «КОМРАД»: коллектор, с помощью которого осуществляется непрерывный сбор событий информационной безопасности с различных объектов ИТ-инфраструктуры и передача по защищенному каналу в ESOC.
  2. Контроль защищенности: проводится периодическое тестирование защищенности ресурсов заказчика, а также постоянное отслеживание появления уязвимостей в программном обеспечении по открытым источникам.
  3. Анализ угроз информационной безопасности: проводится постоянный мониторинг открытых источников для выявления угроз, актуальных для ИТ-инфраструктуры заказчика.
  4. Расследование инцидентов: для каждого заказчика в SIEM-системе «КОМРАД», используемой в центре мониторинга, создается соответствующий набор правил корреляции событий, позволяющий регистрировать в автоматическом режиме инциденты, требующие расследования со стороны экспертов ESOC. Так как SIEM-система «КОМРАД» имеет встроенный функционал управления инцидентами, весь процесс работы с инцидентами осуществляется непосредственной в ней.
  5. Противодействие компьютерным атакам: в случае выявления компьютерных атак эксперты ESOC оперативно связываются с ответственными специалистами заказчика и помогают вносить необходимые изменения в ИТ-инфраструктуру для своевременного реагирования на возникшие угрозы.
  6. Повышение осведомленности сотрудников организации по вопросам информационной безопасности: сотрудники заказчика регулярно получают рассылки об актуальных угрозах, проходят дистанционное обучение по информационной безопасности; также периодически проводятся «учения» с применением методик социальной инженерии.
  7. Консультирование по вопросам совершенствования системы обеспечения информационной безопасности: в результате оказания описанных выше услуг накапливается опыт, который позволяет экспертам ESOC сформировать детальный план по совершенствованию существующей у заказчика системы обеспечения информационной безопасности и помочь его реализовать.
DSC01503.jpg

Услуги ESOC ориентированы на организации, для которых нецелесообразно инвестировать средства в создание собственного центра мониторинга и управления информационной безопасностью, в то время как необходимо быстрое и квалифицированное реагирование на угрозы информационной безопасности.
Подробную информацию об услугах ESOC можно получить, связавшись с нами по телефону: +7(495) 223 23 92 #360 или e-mail: soc@npo-echelon.ru.

DSC01532.jpg

Возврат к списку