• SOC
  • ГОСУДАРСТВО

SOC

Security Operation Center

scheme-image

«Главгосэкспертиза России» ФАУ 2019

Центр мониторинга и управления информационной безопасностью Security Vision

Создание Центра мониторинга и управления информационной безопасностью с помощью Security Vision Security Operation Center (SOC).

Внедрение Security Vision SOC обеспечило централизованный сбор и аккумуляцию данных о текущем состоянии функциональных элементов комплексной системы защиты информации, регистрацию событий, связанных с нарушением информационной безопасности, и оперативное оповещение персонала, задействованного в процессах обеспечения ИБ.

 

Программный продукт Security Vision SOC позволил:

  • создать единый центр сбора, анализа и корреляции событий ИБ, а также обогащать данные об инцидентах информацией со ИТ- и ИБ-систем;
  • интерактивно и графически моделировать рабочие процессы управления инцидентами, с целью управления командами SOC L1/L2/L3 в режиме реального времени;
  • выявлять атаки и инциденты ИБ на ранних стадиях за счет анализа и корреляции событий ИБ;
  • консолидировать оперативную информацию и предоставлять информация для расследования инцидентов ИБ;
  • графически представлять результаты: визуализация на масштабируемой карте мира/страны/здания, конструктор визуальных дашбордов, отчетность по инцидентам в интерактивном режиме;
  • сократить время реагирования на инциденты ИБ (Cyber Resilience).