.PNG)
MSSP-услуги
Managed Security Services: управляемая безопасность как сервис. XDR, SIEM, IDS, WAF, Sandbox в облачной модели. Экономия на инфраструктуре и персонале при сохранении высокого уровня защиты.
Описание услуги
MSSP (Managed Security Service Provider) — модель предоставления услуг информационной безопасности, при которой защита осуществляется силами внешнего провайдера с использованием облачных технологий. Такой подход позволяет организациям получить доступ к корпоративному уровню защиты без значительных капитальных затрат.
КРЕДО-С предлагает полный спектр MSSP-услуг на базе современных платформ безопасности. Managed XDR на платформе F6 обеспечивает расширенное обнаружение и реагирование на угрозы с анализом событий от конечных точек, сетевого оборудования, облачных сервисов. Централизованная корреляция событий позволяет выявлять сложные многоступенчатые атаки.
SIEM как сервис предоставляется на базе российских решений: MaxPatrol SIEM, RuSIEM, KUMA. Заказчик получает возможности корпоративной SIEM-системы без необходимости развёртывания собственной инфраструктуры и найма специалистов. Аналитики КРЕДО-С настраивают корреляционные правила, ведут мониторинг, реагируют на инциденты.
ViPNet IDS в связке с системой анализа угроз TIAS обеспечивает обнаружение вторжений и анализ сетевого трафика на предмет вредоносной активности. WAF как сервис защищает веб-приложения от эксплуатации уязвимостей без необходимости установки оборудования на площадке заказчика. Sandbox как сервис позволяет проверять подозрительные файлы в изолированной среде перед их открытием.
Модель MSSP особенно привлекательна для малого и среднего бизнеса, не имеющего ресурсов для создания собственного SOC. Заказчик платит предсказуемую ежемесячную плату и получает уровень защиты, сравнимый с крупными корпорациями. КРЕДО-С обеспечивает SLA по времени обнаружения и реагирования, предоставляет регулярную отчётность.
Для субъектов КИИ MSSP-модель обеспечивает выполнение требований по подключению к ГосСОПКА и передаче данных об инцидентах в НКЦКИ — без необходимости создания собственной инфраструктуры мониторинга. Непрерывный контроль мер защиты информации в рамках MSSP напрямую влияет на расчёт показателя защищённости КЗИ по приказу ФСТЭК №117: организации с действующим SOC-мониторингом демонстрируют более высокий уровень КЗИ при ежегодной отчётности в ФСТЭК России.
Что входит
- Managed XDR на платформе F.A.C.C.T. (F6)
- SIEM как сервис (RuSIEM, MaxPatrol SIEM, KUMA)
- ViPNet IDS в связке с системой анализа угроз TIAS
- WAF как сервис для защиты веб-приложений
- Sandbox как сервис для проверки подозрительных файлов
- EDR на конечных точках с централизованным управлением
- Круглосуточный мониторинг и реагирование 24/7
- Подключение к ГосСОПКА для субъектов КИИ
Результаты работы
Преимущества
Экономия на капитальных затратах в инфраструктуру ИБ
Не требуется найм и обучение специалистов SOC
Быстрое подключение — начало защиты от 2 недель
Гибкая масштабируемость под потребности бизнеса
Предсказуемая ежемесячная стоимость
Лицензии ФСТЭК и ФСБ, партнёрство с F.A.C.C.T., ViPNet, Kaspersky
Проекты по этой услуге
Мониторинг ИБ и защита от целевых атак в финансовой организации
Развёртывание системы мониторинга 24/7 и защиты от целевых атак на базе F.A.C.C.T. Managed XDR для крупной финансовой организации в рамках MSSP-партнёрства.
- За год решение выявило и заблокировало более 126 500 кибератак, из них около 125 000 пришлись на сетевые атаки и более 700 относились к атакам на хосты
- Модуль MXDR для защиты корпоративной почты заблокировал более 100 опасных рассылок, содержащих программы-шпионы или стилеры для кражи данных
- Обеспечена защита от широкого спектра киберрисков: программы-шифровальщики, банковские трояны, шпионы, бэкдоры, вредоносные скрипты и скрытые каналы передачи данных
MSSP-мониторинг информационной безопасности финансовой компании
Круглосуточный мониторинг и реагирование на инциденты ИБ по модели MSSP — без покупки оборудования и найма ИБ-специалистов.
- Развёрнут круглосуточный мониторинг событий ИБ по модели MSSP
- Выполнен переход на отечественные средства защиты информации
- Обеспечено оперативное реагирование на инциденты без найма штатных ИБ-специалистов
Другие услуги
Мониторинг событий ИБ (SOC)
Круглосуточный мониторинг событий информационной безопасности на базе SIEM/XDR/EDR. Обнаружение инцидентов, анализ угроз, оперативное реагирование. Собственный SOC-центр КРЕДО-С.
- Аудит ИТ-инфраструктуры и определение источников событий безопасности
- Настройка централизованного сбора логов и интеграция с SIEM
- Разработка корреляционных правил и моделей поведения
- Круглосуточный мониторинг событий безопасности 24/7 аналитиками SOC
- и ещё 4...
Проверка обновлений ПО
Контроль безопасности обновлений программного обеспечения. Сканирование на вредоносный код, тестирование в изолированной среде, безопасная доставка на рабочие станции. Защита от компрометации через цепочку поставок.
- Перехват обновлений перед установкой на рабочие станции
- Многоуровневое сканирование антивирусными движками
- Тестирование в изолированной среде (sandbox) с мониторингом поведения
- Статический анализ исполняемых файлов на подозрительные конструкции
- и ещё 3...
Защита критической информационной инфраструктуры
Полный комплекс работ по обеспечению безопасности КИИ согласно 187-ФЗ: категорирование объектов, создание системы защиты, подключение к ГосСОПКА, расчёт показателей состояния защищённости.
- Формирование комиссии и проведение категорирования объектов КИИ
- Подготовка перечня объектов КИИ, подлежащих категорированию
- Оформление актов категорирования и направление в ФСТЭК России
- Проектирование системы безопасности значимых объектов КИИ по приказу ФСТЭК 239
- и ещё 4...
Часто задаваемые вопросы
Что такое MSSP?
Чем MSSP отличается от собственного SOC?
Какие услуги входят в MSSP?
Для каких компаний подходит MSSP?
Обсудить ваш проект
Рассчитайте класс защищённости онлайн или оставьте заявку для бесплатной консультации