MSSP

MSSP - предоставляет аутсорсинговые услуги мониторинга и управления устройствами и системами безопасности, такими как межсетевые экраны, IDS-ы, VPN-ы, сканеры уязвимостей и антивирусное ПО. MSSP провайдеры используют SOC центры повышенной доступности (используя свои собственные мощности или других ЦОД) для предоставления услуг в режиме 24/7. Это позволяет сократить количество оперативных сотрудников службы безопасности заказчика, которых нужно нанять, обучить и мотивировать, чтобы сохранить приемлемый уровень информационной безопасности.

Мониторинг событий

Данная услуга подразумевает обработку журналов событий, которые регистрируются в информационных системах заказчика, с целью выявления возможных кибератак. Компания сталкивается с необходимостью использования данной услуги в случае отсутствия данного процесса как такового, кадрового дефицита или длительного и малоэффективного анализа событий информационной безопасности.

Статистика уязвимостей

Результатом предоставления данной услуги является подробный электронный отчет, описывающий найденные уязвимости в инфраструктуре, а также уязвимости веб-приложений клиента. Полученный отчет дает возможность инженерам MSSP сфокусировать внимание сотрудников отдела информационной безопасности заказчика на их устранении.

Статистика атак

Услуга включает формирование отчета на основании полученных логов с устройств типа IPS/IDS/WAF и др., указывающих на проведение атаки на инфраструктуру или веб-приложения клиента. Полученный отчет дает возможность инженерам MSSP сфокусировать внимание сотрудников отдела информационной безопасности заказчика на их предотвращении.

Статистика ложных срабатываний

Отчет о статистике ложных срабатываний позволит инженерам отдела информационной безопасности провести анализ КПД внедренных решений, настроенных политик и правил срабатывания. Данный анализ поможет сделать более “тонкуюнастройку оборудования и программного обеспечения исключив ложные срабатывания в дальнейшем.

Аналитика инцидентов, тренды

Услуга заключается в подробном анализе инцидентов безопасности, распределении их по векторам атак, приоритезации, определении периодичности, частоты и уровня последствий. Дает возможность инженерам заказчика получить полную картину инцидентов в графическом виде, определить наиболее узкие места сети, веб-приложений, и др. для эффективного устранения и предотвращения.

Уровни уязвимостей, рекомендации по устранению

Данная услуга обеспечивает сотрудников заказчика максимально подробным отчетом об уязвимостях в сетевой инфраструктуре и веб-ресурсах, уровнях их критичности, а также исчерпывающей информацией о том, какие патчи и политики, настройки и решения необходимо применить для закрытия данных уязвимостей в порядке приоритета их критичности.

Расследование

Услуга расследования инцидента или атаки предполагает проведение так называемого «реверсивного инжиниринга», ретроспективного восстановления событий, – этапов атаки или другого инцидента безопасности с целью выявления источника, вектора и конечной цели атаки, уровня нанесенного ущерба, плана работ по восстановлению, а также формирования процесса предотвращения аналогичных либо схожих инцидентов в будущем.

Построение карты рисков

Карта рисков строится на основании данных, полученных в результате сбора статистики и аналитики инцидентов, а также после проведения сканирования на уязвимости. Отчет для заказчика в полной мере отражает картину текущего уровня защищенности информационных активов компании, содержит расчет потенциальных потерь в случае простоя критичных для бизнеса систем и является исходным документом для формирования стратегии предотвращения рисков.

Стратегия предотвращения рисков

Данная услуга даёт заказчику возможность получить полный перечень методов и инструментов управления рисками, рекомендации по внедрению дополнительных решений, применению настроек и политик на устройствах, а также построению или корректировке процесса предотвращения рисков. Помимо этого, рекомендации могут касаться найма и ротации кадров отдела ИТ/ИБ, обучения или повышения квалификации имеющихся специалистов.

Построение и внедрение процесса предотвращения рисков

Консалтинговая услуга, предоставляемая профессионалами в области риск-менеджмента, которая позволяет компании заказчика выстроить, внедрить и отладить процесс предотвращения рисков, откорректировать должностные инструкции персонала отдела ИБ, распределить процесс на подпроцессы и функции согласно должностным инструкциям и количеству сотрудников.

1

Аудит и Консалтинг

В рамках аудита мы проводим независимую оценку состояния информационной безопасности предприятия и формируем рекомендации по усовершенствованию системы защиты данных. Консультации наших специалистов позволяют применить лучшие практики и стандарты в области построения и управления процессами и проектами ИБ.

1

Внедрение и Поддержка

Данные виды услуг после согласования SLA могут включать: поставку решения, установку, настройку, тестирование основных функций, «тонкую» настройку, интеграцию с критическими системами при необходимости, реакцию на инциденты и проблемы, замену оборудования в случае выхода из строя, технические консультации (настройка, устранение проблем, апгрейд, резервное копирование и т.д.), а также обучение персонала работе с решением.

1

Защита

Данная категория услуг, предоставляемая специалистами Бетта Секьюрити, позволяет клиенту создать полноценный процесс обеспечения информационной безопасности и сохранить конфиденциальность, целостность и доступность данных. Созданный процесс помогает минимизировать риск атак, а также полностью или частично предотвратить финансовые и репутационные потери заказчика.