Меню сайта

Тарифы

Предлагаются следующие базовые тарифы на подключения к сервису IZ:SOC.
Нетаргетированные атаки

Антивирусы хорошо справляются со своей главной задачей – поиском и лечением известных вирусов и их неизвестных разновидностей. Однако они не дают полной картины произошедшего. IZ:SOC собирает всю необходимую информацию по какой причине было заражение, правильно ли отработал антивирус, было ли это случайное заражение или зловредный код был целенаправленно заброшен именно на эту рабочую станцию или сервер.
Таргетированные атаки

Данный пакет предупредит вас о различных попытках проникновений в сеть. Мы сразу предупредим вас, что на вашу компанию готовится атака, когда обнаружим сканирование ресурсов вашей компании или подбор паролей к учетным записям. Если злоумышленник уже закрепился внутри Вашей инфраструктуры мы обнаружим его по косвенным его действиям, таким как удаление следов своей деятельности, попыток изменения конфигураций ключевых сервисов. Если в вашей сети уже функционирует незаметное для антивирусов зловредное программное обеспечение, мы обнаружим его активность.
Сбой СЗИ

IZ:SOC ведет постоянный мониторинг данных приходящих с критичных сервисов и средств защиты информации. Если в оговоренные временные промежутки такой информации не поступило – мы срочно выдадим вам предупреждение и обсудим дальнейшие действия по проведению расследования такого инцидента.
Начальный
Стандартный
Расширенный
Пакеты use case, включенные в стоимость
Определяется индивидуально, но не более 20 use case
Индивидуально
Количество разрабатываемых индивидуальных use case
1
3
Индивидуально
Срок хранения данных
2 месяца
1 год
Индивидуально
Средний EPS
1000
5000
Индивидуально
Количество разрабатываемых коннекторов к источникам данных
1
3
Индивидуально
Режим работы
Оповещение 24х7, реагирование 8х5
Оповещение и реагирование 24х7
Индивидуально
Для уточнения стоимости подключения сервиса IZ:SOC обратитесь к нашим специалистам
Дополнительно может быть предоставлен следующий функционал:

  • Глубокое расследование инцидентов с формированием доказательной базы и изучением дополнительных источников данных (дампов памяти, образов дисков, записей трафика и протоколов работы информационных сервисов);
  • Анализ защищенности и тесты на проникновение;
  • Администрирование средств защиты и реагирование на инцидент.

Подключить сервис IZ:SOC можно как на нашей платформе, с передачей всего потока событий в наш ЦОД, так и развернув платформу на площадке Заказчика, в этом случае вся информация остается в вашем периметре. В любом случае, для взаимодействия с IZ:SOC используется сертифицированный VPN канал.