Центр мониторинга компьютерных атак и управления инцидентами

Продукт
Разработчики: Перспективный мониторинг
Дата премьеры системы: 2014
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM),  Ситуационные центры

Основные статьи:

2015: Запуск центра мониторинга компьютерных атак и управления инцидентами

7 октября 2015 года компания «Перспективный мониторинг» объявила о вводе в коммерческую эксплуатацию и предоставлении услуг Центра мониторинга компьютерных атак и управления инцидентами (ЦМ).

Официальная презентация сервиса будет проведена в рамках SOC-форума, в Москве 11 ноября 2015 года.

Скриншот окна оперативного мониторинга (2015)

Центр мониторинга представляет собой комплекс программно-аппаратных-средств. Его обслуживают более 30 специалистов высокой квалификации. В основе комплекса система сбора и обработки событий, разработанная компанией на основе международных стандартов. Дежурная смена обрабатывает десятки тысяч событий в сутки, оформляет подозрения на инциденты, передает их в работу аналитикам и исследователям, которые выявляют компьютерные атаки.

Скриншот окна ПО (2015)

Центр мониторинга следит за публикациями в открытых источниках и СМИ о выявленных уязвимостях в компонентах ПО. Заказчик при этом получает актуальную информацию об уровне защищённости своих информационных систем, а также рекомендации по реагированию.Российский рынок облачных ИБ-сервисов только формируется 2.5 т

В отдельное направление выделена разработка сигнатур для IDS. Специалисты Центра мониторинга тестируют все обновления базы бесплатных сигнатур ETOpen на специализированном стенде и выявляют, исправляют или исключают неработающие либо некорректные правила, добавляют собственные. Ежемесячно компания выпускает около 100 уникальных правил, учитывающих российскую специфику атак и при этом соответствующих международным стандартам, имеющих подробное описание на трех языках.

Скриншот окна управления инцидентами (2015)

Центр мониторинга начал работу в 2014 году, обслуживая пять организаций с филиалами в России и за рубежом, в тестовом режиме. За этот период времени обработано 150 млн событий, выявлены 86 событий информационной безопасности и 24 инцидента. Команда Центра мониторинга непрерывно отслеживала публикации об уязвимостях в четырех программных продуктах и подтвердила информацию о наличии более 600 уязвимостей в 146 компонентах. Посредством непрерывного анализа вредоносного трафика и ПО написано около 500 правил для систем обнаружения вторжений.

«
«Только за последние два года количество утечек информации во всем мире увеличилось в два раза, что позволяет говорить о постоянно возрастающей интенсивности и масштабе компьютерных атак, – подчеркнул Владимир Клименко, генеральный директор «Перспективного мониторинга». – В таких условиях эксплуатация только СЗИ и даже регулярное проведение аудита информационной безопасности не может гарантировать защиту критически важных данных. Многие компании уже пришли к пониманию необходимости использовать системы обнаружения вторжений и формировать службы мониторинга. Самостоятельно развернуть такие центры большинству организаций не под силу: это требует значительных финансовых затрат и высокой компетенции обслуживающего персонала. Однако услуги мониторинга и управления инцидентами могут быть получены от провайдера безопасности, в роли которого как раз и выступает наша компания».
»



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (24)
  Инфосистемы Джет (16)
  SearchInform (СёрчИнформ) (16)
  Softline (Софтлайн) (15)
  Другие (144)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Ngenix (Современные сетевые технологии, ССТ) (2)
  Positive Technologies (Позитив Текнолоджиз) (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  Уральский центр систем безопасности (УЦСБ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  Positive Technologies (Позитив Текнолоджиз) (2)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (2)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Другие (12)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (6)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (3)
  Нота (Холдинг Т1) (1)
  Другие (13)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 40)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  ArcSight (5, 13)
  Другие (280, 113)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  IBM (2, 2)
  Инфосекьюрити (Infosecurity) (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  CloudLinux (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Русием (RuSIEM) (1, 2)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
  Другие 160

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  CyberART Сервисная служба киберзащиты - 4
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  PT Network Attack Discovery (PT NAD) - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  CloudLinux Imunify360 - 1
  Перспективный мониторинг: Ampire Киберполигон - 1
  Jet CyberCamp - 1
  Другие 12

  СёрчИнформ SIEM - 9
  Перспективный мониторинг: Ampire Киберполигон - 4
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  Kaspersky Endpoint Detection and Response (KEDR) - 2
  RuSIEM Система сбора информации и событий от ИТ-систем - 2
  Другие 12

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Ростелеком (21)
  Вокорд (Vocord) (15)
  Полимедиа (Polymedia) (9)
  Астерос Информационная безопасность (ранее Кабест) (8)
  Т1 Интеграция (ранее Техносерв) (8)
  Другие (203)

  Коркласс (ранее ТехноИнвестПроект УК Технологии Проектных Инвестиций) (1)
  МегаФон (1)
  Ростелеком (1)
  ЭР-Телеком Холдинг (Дом.ру) (1)
  Morion Digital (Морион Диджитал) Технопарк (1)
  Другие (6)

  САТЕЛ (2)
  Галэкс ГК (Галэкс НТЦ) Galex (1)
  ИТС (1)
  Концерн Созвездие (1)
  Областной центр информационных технологий, ОблЦИТ (Новосибирск) (1)
  Другие (1)

  РИР (Росатом Инфраструктурные решения) (2)
  Цифровые Платформы и Решения Умного Города (1)
  ЭР-Телеком Холдинг (Дом.ру) (1)
  DEPO Computers (Депо Электроникс) (1)
  Softline (Софтлайн) (1)
  Другие (5)

  NVI Solutions (Норд Вижен Интелледженс Солюшенс) (1)
  СберМобайл (Сбербанк-Телеком) (1)
  Другие (1)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Вокорд (Vocord) (2, 16)
  SAS Institute Inc (1, 13)
  Ростелеком (2, 12)
  Астерос Информационная безопасность (ранее Кабест) (1, 9)
  AT Consulting Восток Сибирь (3, 5)
  Другие (91, 69)

  Коркласс (ранее ТехноИнвестПроект УК Технологии Проектных Инвестиций) (1, 1)
  Инфосекьюрити (Infosecurity) (1, 1)
  Другие (0, 0)

  САТЕЛ (1, 2)
  Сател Про (1, 2)
  Концерн Созвездие (1, 1)
  Другие (0, 0)

  Ростелеком (1, 1)
  Инфосекьюрити (Infosecurity) (1, 1)
  Ситроникс КТ (ранее Кронштадт Технологии) (1, 1)
  Другие (0, 0)

  СберМобайл (Сбербанк-Телеком) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Vocord Traffic - 16
  SAS Visual Analytics - 13
  Ростелеком: Безопасный город - 11
  Securix: защита объектов стратегического назначения - 9
  ГАС Управление (ГАСУ) - 5
  Другие 59

  Инфосекьюрити ISOC - 1
  Коркласс: Гелиос (t.HIP) - 1
  Другие 0

  СОВА Программный комплекс - 2
  Созвездие: Регион-МПЭ - 1
  Другие 0

  Sitronics KT: Цифровая платформа управления территорией (ЦПУТ) - 1
  Ростелеком: Безопасный город - 1
  Инфосекьюрити ISOC - 1
  Другие 0

  SberMobile AIoT - 1
  Другие 0