Меню сайта

Подключение к сервису IZ:SOC

1
Оставляете заявку

В заявке на наши услуги вы указываете, какой пакет вам сейчас подходит больше всего. Возможно, мы запросим у вас дополнительные данные по вашей инфраструктуре.

* Если ни один пакет вам не подходит, у вас распределенная инфраструктура на несколько площадок и вам нужен уникальный подход – обратитесь к нашим менеджерам по почте или телефону. Мы подготовим предложение специально для вас.
2
Настраиваем VPN

Для настройки VPN мы с вами обмениваемся данными для настройки туннеля, после чего конфигурируем его – каждый на своем устройстве.

  • Мы поддерживаем IPSec c шифрованием выше MD5 и Континент 3.7 и новее
  • Мы не сможем использовать ваши устройства VipNET для создания VPN

* Нет оборудования для настройки VPN? Мы можем предложить вам аренду нашего оборудования (входит в стоимость услуги).
3
Разворачиваете коллектор

  • 16 Гб оперативной памяти
  • 8 ядер
  • 500 Гб дискового пространства

Чтобы установить коллектор, вам необходимо загрузить образ ISO и установить его по нашей инструкции. Установка занимает не более 1 часа.

Не получается? Поможем! Наши специалисты могут приехать к вам и провести установку.
4
Настраиваете источники

В закрытом разделе нашего портала хранятся все инструкции по настройке источников событий. Если вы хотите подключить источник событий, которого нет в списке – укажите это в заявке, и мы найдем решение для вас.

После настройки вы предоставляете нам данные для подключения, и в течение двух дней данные начинают обрабатываться.
5
Отлаживаем процессы

Нам потребуется от двух недель до месяца, чтобы оптимизировать правила выявления инцидентов под вашу инфраструктуру. В течение этого времени нам понадобится ваше участие для предоставления информации об инфраструктуре, а также согласования уровня критичности инцидентов ИБ, которые мы выявляем.

По прошествии этого времени вы имеете работающий сервис, настроенный под вас. Вам остается только корректно реагировать на обнаруженные инциденты с учетом наших рекомендаций.
6
Сервис IZ:SOC готов к работе
Мы можем помочь вам в реагировании на любой стадии – начиная от локализации инцидента и заканчивая модернизацией системы защиты информации.

Детальную информацию о подключении к сервису вы можете запросить, отправив запрос на izsoc@infosec.ru.