"Инфосистемы Джет" анонсировал услугу мониторинга и реагирования на ИБ-инциденты |
30.08.2018 14:04
Системный интегратор "Инфосистемы Джет" анонсировал услугу мониторинга и реагирования на инциденты, связанные с информационной безопасностью (ИБ). Решение получило название Jet CSIRT (Computer Security Incident Response Team).
Оно включает в себя услуги традиционного коммерческого мониторинга и детектирования инцидентов ИБ (Security Operation Center), а также продвинутые сервисы реагирования на инциденты ИБ, эксплуатации средств защиты информации, тестирования на проникновение и др.
Для сбора событий и корреляции ИБ-инцидентов заказчики могут задействовать как собственную SIEM-систему, так и облачную, предоставляемую интегратором из защищенного виртуального ЦОД. В качестве инструментов мониторинга и реагирования в Jet CSRIT применяются продукты ведущих производителей, таких как HP, IBM, PT, Fortinet и Splunk.
Основу команды Jet CSIRT составляют группа мониторинга (решает задачи сбора, нормализации, хранения событий и корреляции инцидентов, управления уязвимостями, аналитики) и группа реагирования (отвечает за ограничение и нейтрализацию угроз, восстановление инфраструктуры, экспертизу ИБ, консультирование, администрирование средств защиты информации).
Одно из направлений деятельности Jet CSIRT заключается в том, что помогать организациям с критической информационной инфраструктурой в реализации взаимодействия с "ГосСОПКА".
Источник: DailyComm
Оно включает в себя услуги традиционного коммерческого мониторинга и детектирования инцидентов ИБ (Security Operation Center), а также продвинутые сервисы реагирования на инциденты ИБ, эксплуатации средств защиты информации, тестирования на проникновение и др.
Для сбора событий и корреляции ИБ-инцидентов заказчики могут задействовать как собственную SIEM-систему, так и облачную, предоставляемую интегратором из защищенного виртуального ЦОД. В качестве инструментов мониторинга и реагирования в Jet CSRIT применяются продукты ведущих производителей, таких как HP, IBM, PT, Fortinet и Splunk.
Основу команды Jet CSIRT составляют группа мониторинга (решает задачи сбора, нормализации, хранения событий и корреляции инцидентов, управления уязвимостями, аналитики) и группа реагирования (отвечает за ограничение и нейтрализацию угроз, восстановление инфраструктуры, экспертизу ИБ, консультирование, администрирование средств защиты информации).
Одно из направлений деятельности Jet CSIRT заключается в том, что помогать организациям с критической информационной инфраструктурой в реализации взаимодействия с "ГосСОПКА".
Источник: DailyComm
-
10.10.2022
-
23.09.2022
-
06.06.2022
-
24.09.2021
-
15.06.2021
-
21.05.2021
-
18.05.2021
-
09.04.2021
-
08.09.2020
-
04.08.2020
-
31.07.2020
-
28.07.2020
-
23.07.2020
-
16.07.2020
-
10.06.2020
