16.03.2022  Продукты

STEP LOGIC подключил провайдера Облако.ру (входит в ГКС) к SMART SOC, центру кибербезопасности на базе программной платформы собственной разработки. Помимо непрерывного сбора и хранения событий, обнаружения и оперативного оповещения заказчика об инцидентах информационной безопасности, в задачи специалистов центра входит анализ угроз и предоставление рекомендаций, а также консалтинговая поддержка, детальное расследование и экспертиза. На сегодняшний день к SMART SOC подключено более 150 источников данных в инфраструктуре заказчика, в числе которых не только операционные системы, сетевое оборудование и средства защиты информации, но и прикладные системы, в том числе виртуализация, оркестрация и автоматизация облачных сервисов. Сбор событий осуществляется с использованием штатных механизмов источников данных, что позволяет снизить воздействие на работу сервисов облачного провайдера. Помимо внутренних, специалисты SOC используют также внешние источники: данные Threat Intelligence, базы геолокационных и регистрационных данных, доменных имён и IP-адресов, сервисы анализа вредоносного кода. Для хранения и анализа собранных данных применяется программная платформа Security Data Lake, разработанная STEP LOGIC. Она объединяет в одном месте все данные и инструменты SMART SOC, без необходимости интеграции между собой отдельных SIEM, IRP и SOAR-решений, как это принято в классической архитектуре. Для анализа данных используются единые язык поисковых запросов, конструктор ... читать далее.