Совместный проект Mail.ru Cloud Solutions
и сервиса противодействия кибератакам
IZ:SOC компании «Информзащита»

О сервисе IZ:SOC

IZ:SOC – сервис обнаружения киберугроз, который постоянно отслеживает подозрительную активность как внутри, так и на периметре ИТ-инфраструктуры организации

IZ:SOC – сочетание функциональной высокотехнологической платформы сбора, обработки и хранения событий информационной безопасности, высококвалифицированного персонала и отлаженных процессов

IZ:SOC – более 50 специализированных use cases и 200 правил корреляции направленных на выявление угроз от разведки до реализации и более 640 поддерживаемых из коробки источников событий
Сервис будет предоставляться в границах облака Mail.ru – все ваши данные останутся под вашим полным контролем.
Подключаясь к IZ:SOC
вы получаете следующую функциональность
1
Сбор и управление событиями информационной безопасности
2
Выявление компьютерных инцидентов
3
Хранение информации об инцидентах
4
Поиск уязвимостей в сетевых сервисах и ПО, выявление ошибок в конфигурациях и архитектуре
5
Содействие в реагировании на инциденты
6
Локализация и устранение последствий компьютерных инцидентов
Нетаргетированные атаки

Антивирусы хорошо справляются со своей главной задачей – поиском и лечением известных вирусов и их неизвестных разновидностей. Однако они не дают полной картины произошедшего. IZ:SOC собирает всю необходимую информацию по какой причине было заражение, правильно ли отработал антивирус, было ли это случайное заражение или зловредный код был целенаправленно заброшен именно на эту рабочую станцию или сервер.
Таргетированные атаки

Данный пакет предупредит вас о различных попытках проникновений в сеть. Мы сразу предупредим вас, что на вашу компанию готовится атака, когда обнаружим сканирование ресурсов вашей компании или подбор паролей к учетным записям. Если злоумышленник уже закрепился внутри Вашей инфраструктуры мы обнаружим его по косвенным его действиям, таким как удаление следов своей деятельности, попыток изменения конфигураций ключевых сервисов. Если в вашей сети уже функционирует незаметное для антивирусов зловредное программное обеспечение, мы обнаружим его активность.
Сбой СЗИ

IZ:SOC ведет постоянный мониторинг данных приходящих с критичных сервисов и средств защиты информации. Если в оговоренные временные промежутки такой информации не поступило – мы срочно выдадим вам предупреждение и обсудим дальнейшие действия по проведению расследования такого инцидента.
Опции для подключения
Сбор логов
Минимальный SOC
Стандартный SOC
Расширенный SOC
Хранение событий и log-файлов
1 год
2 месяца
1 год
Индивидуально
Возможности поиска
Да
Да
Да
Да
Возможности корреляции
Нет
Да
Да
Да
Ограничение на средний EPS
Нет
1000
5000
Индивидуально
Пакеты use case, включенные в стоимость
Нет
Определяется индивидуально, но не более 20 use case
Индивидуально
Количество разрабатываемых индивидуальных use case
Нет
1
3
Индивидуально
Количество разрабатываемых коннекторов к источникам данных
Нет
1
3
Индивидуально
Режим работы
Оповещение 24х7
Оповещение 24х7, реагирование 8х5
Оповещение и реагирование 24х7
Индивидуально
Оплата
Подписка на месяц/год
Подписка на месяц/год
Подписка на год
Подписка на год
Хотите попробовать?
Оставьте контактные данные и наши менеджеры свяжутся с вами
Партнеры проекта
Контакты
Тел: + 7 (495) 980-23-45
E-mail: info@infosec.ru

г. Москва,
Театральная аллея, д. 3, стр. 1.
компания «Информзащита».
© 1995 - 2019, IZ:SOC — сервис компании «Информзащита»