Skip to main content

Managed SIEM
Professional Services

Сервис по удаленному сопровождению SIEM и управлению инцидентами информационной безопасности
Сервис управления системой анализа и корреляции событий информационной безопасности (SIEM) представляет собой комплексный набор услуг профессионального сопровождения SIEM на уровне первой, второй и третьей линии технической поддержки, контентного наполнения SIEM правилами выявления инцидентов (корреляционные правила) и реакциями на них (playbooks).

Мы предлагаем три уровня оказания услуги:

Lite
  • Разработка проектного решения
  • Установка и базовая настройка модулей SIEM
  • Подключение информационных источников
  • Настройка Incident Response
  • Адаптация/разработка дашбордов
  • Построение ресурсно-сервисной модели
Base

Уровень Lite

  • Инвентаризация активов
  • Подключение к Service Desk
  • Первая линия управления инцидентами
  • Вторая линия управления инцидентами
Advanced

Уровень Base

  • Разработка сценариев реагирования (playbooks)
  • Формирование ежемесячных отчетов о работе SIEM
  • Оценка эффективности работы SIEM
  • Ведение базы знаний по кибербезопасности
  • Тестирование на проникновение
  • Третья линия управления инцидентами
  • Третья линия управления инцидентами
  • DevSecOps
  • Выявление аномалий в бизнес-процессах
  • Модель управления рисками и оценки потерь от инцидентов
  • Противодействие мошенничеству
  • Настройка средств защиты информации
  • Thread Intelligence
  • MITRE ATT@CK
  • User Behavior Analytics
  • Резервное копирование и восстановление
  • Управление уязвимостями
  • Управление угрозами ИБ
  • Подключение дополнительных источников
  • Разработка новых корреляционных правил
  • Разработка новых визуальных витрин и отчетов

Заказать услугу

Пожалуйста, введите ваше Имя и Фамилию
Invalid Input
Некорректный адрес электронной почты
В номере должны быть только цифры
Выберите уровень сервиса
Invalid Input
Выберите режим тех поддержки
Необходимо указать диапазон
Invalid Input
Invalid Input
Ботам не отвечаем :) Неверный ввод
Мы используем файлы cookie для обеспечения функционирования сайта.