У вас произошел инцидент кибербезопасности? Телефон круглосуточной горячей линии: +7 (495) 989-8809.
+7 (495) 980-2345 Запросить консультацию
Если авторизоваться не получается, то попробуйте восстановить пароль. Если у вас нет аккаунта на сайте, то вы можете зарегистрироваться.

Подключение к сервису IZ:SOC

1

Оставляете заявку

В анкете необходимо указать параметры желаемого сервиса и источники событий, которые хотите подключить. По результатам рассмотрения анкеты, мы уточним: характеристики сервиса, состав источников, рассчитаем объем потока событий и выдадим коммерческое предложение.

* Если у вас распределенная инфраструктура на несколько площадок и вам нужен уникальный подход – обратитесь к нашим менеджерам по почте или телефону. Мы подготовим предложение специально для вас.

2

Настраиваем VPN

Для настройки VPN мы с вами обмениваемся данными для настройки туннеля, после чего конфигурируем его – каждый на своем устройстве.

  • Мы поддерживаем IPSec c шифрованием выше MD5 и Континент 3.9
  • Мы сможем использовать ваши устройства VipNET для создания VPN

* Нет оборудования для настройки VPN? Мы можем предложить вам аренду нашего оборудования (входит в стоимость услуги).

3

Разворачиваете коллектор

  • от 8 до 16 ядер
  • 16 Гб оперативной памяти (RAM)
  • 385 Гб дискового пространства (300 iops)

Чтобы установить коллектор, вам необходимо загрузить образ ISO и установить его по нашей инструкции. Установка занимает не более 1 часа.

Не получается? Поможем! Наши специалисты могут приехать к вам и провести установку.

4

Настраиваете источники

В закрытом разделе нашего портала хранятся все инструкции по настройке источников событий. Если вы хотите подключить источник событий, которого нет в списке – укажите это в заявке, и мы найдем решение для вас.

После настройки вы предоставляете нам данные для подключения, и в течение двух дней данные начинают обрабатываться.

5

Отлаживаем процессы

Нам потребуется от двух недель до месяца, чтобы оптимизировать правила выявления инцидентов под вашу инфраструктуру. В течение этого времени нам понадобится ваше участие для предоставления информации об инфраструктуре, а также согласования уровня критичности инцидентов ИБ, которые мы выявляем.

По прошествии этого времени вы имеете работающий сервис, настроенный под вас. Вам остается только корректно реагировать на обнаруженные инциденты с учетом наших рекомендаций.

6

* ГосСОПКА

В случае необходимости подключения к ГосСОПКА – проинформировать НКЦКИ о включение информационных ресурсов в зону ответственности IZ:SOC.

7

Сервис IZ:SOC готов к работе

Мы можем помочь вам в реагировании на любой стадии – начиная от локализации инцидента и заканчивая модернизацией системы защиты информации.

Детальную информацию о подключении к сервису вы можете запросить, отправив запрос на izsoc@infosec.ru.

Нужна консультация?
Мы постараемся ответить на все ваши вопросы
Задать вопрос
+7 (495) 980-2345
izsoc@infosec.ru
г. Москва ул. Театральная аллея, д. 3, с. 1
Пн–Пт 9:00–18:00
© 1995 - 2024, IZ:SOC — сервис компании «Информзащита»
Политика обработки персональных данных
Мы используем cookies
Продолжая пользоваться данным сайтом вы добровольно соглашаетесь на использование файлов cookie.