• SOC
  • ГОСУДАРСТВО

SOC

Security Operation Center

scheme-image

Государственная корпорация «Ростех» 2019

Система мониторинга и управления информационной безопасностью в комплексной системе защиты информации

Построение ситуационного центра информационной безопасности с помощью системы Security Vision SOC в Госкорпорации Ростех позволило создать единый центр анализа событий от различных средств защиты информации (СЗИ), используемых в инфраструктуре Заказчика, выявлять атаки и инциденты информационной безопасности (ИБ) на ранних стадиях за счет анализа событий, консолидировать оперативную информацию и оперативное предоставление информации для расследования инцидентов ИБ, сократить время реагирования на инциденты ИБ.


В рамках проекта были выполнены следующие задачи:

  • проведено обследование ИТ-инфраструктуры Заказчика и получена необходимая информация для создания концепции SOC и проектирования;
  • разработана концепция SOC, включающая описание процессов, подсистем, этапов создания и развития, ключевые показатели эффективности, организационной структуры SOC;
  • внедрены технические средства SOC с участием сотрудников Заказчика;
  • проведена опытная эксплуатация, по результатам приемочных испытаний продукт принят в промышленную эксплуатацию;
  • ключевые сотрудники Заказчика обучены работе с системой.


answer-image

Михаил Фаянцев

Руководитель направления

Информзащита

«Security Vision - пионеры в автоматизации информационной безопасности в России, зарекомендовавшие себя как настоящие профессионалы. Они имеют свои уникальные разработки и интересны крупному интегратору возможностью быть комплексно представленными в новой и популярной нише в информационной безопасности (GRC, Security Intelligence, СУИБ) с помощью решения Security Vision».