Разработчики: | Платформикс (Platformix) |
Дата премьеры системы: | 2023/06/06 |
Технологии: | ИБ - Управление информацией и событиями в системе безопасности (SIEM), Ситуационные центры |
Основные статьи:
SOC Platformix – совокупность функций и сервисов, которые обеспечивают контроль защищенности, обнаружение и предотвращение актуальных угроз, реагирование на инциденты безопасности.
2023: Открытие центра управления инцидентами информационной безопасности
6 июня 2023 года системный интегратор Platformix объявил об открытии собственного центра управления инцидентами информационной безопасности – SOC Platformix (Security Operations Center). На базе центра будут оказываться услуги, наиболее популярные среди российских заказчиков, такие как: мониторинг и реагирование на инциденты ИБ, анализ защищенности инфраструктуры и веб-приложений. В рамках дальнейшего развития SOC запланировано получение статуса подчиненного центра ГОССОПКА и центра ФинЦЕРТ, а также автоматизация проведения тестирований на проникновение. С открытием SOC заказчики интегратора получат комплексное решение задач обеспечения информационной защиты своей инфраструктуры.
Как сообщалось, SOC Platformix позволит корпоративным клиентам обеспечить оптимальный уровень защищенности ИТ-инфраструктуры без необходимости единовременных инвестиций. В рамках услуг центра заказчики получат готовую сертифицированную ИТ команду и технологическую платформу. Главная задача SOC Platformix – выявление всех кибератак на инфраструктуру компаний-заказчиков и инцидентов ИБ на ранних этапах.
Центр предлагает базовую платформу для разворачивания сервисов, которая адаптируется под потребности заказчиков индивидуально. В состав платформы входят инфраструктура, кадры, выстроенные процессы и методики. При этом ИТ команда формируется таким образом, чтобы эксперты могли глубже погружаться в предметную область и задачи заказчиков. SOC Platformix – сбалансированное решение, ориентированное на каждого заказчика.Российский рынок облачных ИБ-сервисов только формируется
Готовый сервис, учитывающий специфику компании-заказчика, разворачивается в срок от 1 до 3 месяцев. Проект включает два этапа: адаптацию услуги и реализацию. На первом этапе Platformix подключает и настраивает технические средства, собирает информацию об ИТ-инфраструктуре заказчика, развертывает систему, выполняет пуско-наладочные работы и отрабатывает несколько тестовых и реальных инцидентов. На втором этапе, после полной отладки системы и всех процессов, сервис запускают в работу в штатном режиме.
Сервисы SOC Platformix будут востребованы корпоративными клиентами вне зависимости от масштаба информационной инфраструктуры или сферы деятельности. Наиболее актуальным предложение SOC Platformix станет для компаний, которые не готовы приобретать собственную инфраструктуру SOC, или компаниям с собственным SOC, которым необходимы узкоспециализированные компетенции или содействие в обеспечении работы центра.
За последние два года произошел тектонический сдвиг на рынке информационной безопасности, который был вызван уходом западных производителей и заметно возросшим уровнем кибератак. Как следствие, подавляющее большинство наших клиентов теперь нацелено на комплексные ИБ-решения, которые позволяют установить превентивную защиту от известных и неизвестных типов атак. Мы получаем все больше запросов на сервисы и консалтинг в сфере мониторинга ИБ, поэтому запуск собственного SOC, позволяющего удовлетворить такие запросы, стал логичным шагом. Мы проработали все составляющие нашего SOC, чтобы предоставить инструмент для выявления атак на ранних этапах и адекватного реагирования на инциденты. рассказал Сергей Терехов, директор департамента информационной безопасности Platformix |
Открытие SOC Platformix обеспечило полную производственную цепочку, которая способна закрыть любые потребности в информационной безопасности любого заказчика. Мы ожидаем, что первыми заказчиками SOC станут как малые и средние предприятия, которые за последние полтора года столкнулись с атаками, взломами и шифрованием, так и крупный бизнес, который осознанно пошел по пути сервисной модели. Возможность воспользоваться сервисами SOC стала особенно актуальной на фоне дефицита кадров и инфраструктурных компонентов. В силу этого SOC Platformix, как часть комплексного подхода к обеспечению ИБ, станет подходящим решением ИБ задач для практически всех корпоративных заказчиков. поведал Виталий Масютин, заместитель директора департамента информационной безопасности Platformix |
Подрядчики-лидеры по количеству проектов
Интеллектуальная безопасность ГК (бренд Security Vision) (92)
Positive Technologies (Позитив Текнолоджиз) (24)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (16)
Softline (Софтлайн) (15)
Другие (144)
Интеллектуальная безопасность ГК (бренд Security Vision) (6)
R-Vision (Р-Вижн) (3)
Softline (Софтлайн) (3)
Инфосекьюрити (Infosecurity) (2)
Инфосистемы Джет (2)
Другие (10)
Интеллектуальная безопасность ГК (бренд Security Vision) (13)
Positive Technologies (Позитив Текнолоджиз) (6)
CyberOK (СайберОК) (4)
InnoSTage (Инностейдж) (4)
SearchInform (СёрчИнформ) (2)
Другие (11)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
Positive Technologies (Позитив Текнолоджиз) (17, 40)
SearchInform (СёрчИнформ) (2, 17)
Лаборатория Касперского (Kaspersky) (8, 14)
Micro Focus (5, 13)
Другие (280, 113)
Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
R-Vision (Р-Вижн) (1, 3)
Инфосекьюрити (Infosecurity) (2, 2)
IBM (2, 2)
Другие (7, 8)
Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
InnoSTage (Инностейдж) (2, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Уральский центр систем безопасности (УЦСБ) (1, 2)
SearchInform (СёрчИнформ) (1, 2)
Другие (5, 5)
Лаборатория Касперского (Kaspersky) (3, 3)
SearchInform (СёрчИнформ) (1, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 2)
Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
Инфосекьюрити (Infosecurity) (1, 1)
Другие (9, 9)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Перспективный мониторинг (1, 4)
Лаборатория Касперского (Kaspersky) (3, 3)
Русием (RuSIEM) (1, 2)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Security Vision Security Operation Center (SOC) - 37
MaxPatrol SIEM - 33
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
СёрчИнформ SIEM - 17
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
Другие 160
R‑Vision SOAR (ранее R-Vision IRP) - 3
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
MaxPatrol SIEM - 2
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
Ngenix Облачная платформа - 2
Другие 13
Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
Innostage SOAR (ранее Innostage IRP) - 4
Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
CyberART Сервисная служба киберзащиты - 4
MaxPatrol SIEM - 2
Другие 13
Подрядчики-лидеры по количеству проектов
Ростелеком (21)
Вокорд (Vocord) (15)
Полимедиа (Polymedia) (9)
SAS Россия (САС Институт) (8)
Астерос Информационная безопасность (ранее Кабест) (8)
Другие (203)
Концерн Автоматика (1)
Коркласс (ранее ТехноИнвестПроект УК Технологии Проектных Инвестиций) (1)
МегаФон (1)
Ростелеком (1)
ЭР-Телеком Холдинг (Дом.ру) (1)
Другие (6)
САТЕЛ (2)
Галэкс ГК (Галэкс НТЦ) Galex (1)
ИТС (1)
Концерн Созвездие (1)
Областной центр информационных технологий, ОблЦИТ (Новосибирск) (1)
Другие (1)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Вокорд (Vocord) (2, 16)
SAS Institute Inc (1, 13)
Ростелеком (2, 12)
Астерос Информационная безопасность (ранее Кабест) (1, 9)
AT Consulting Восток Сибирь (3, 5)
Другие (91, 69)
Коркласс (ранее ТехноИнвестПроект УК Технологии Проектных Инвестиций) (1, 1)
Инфосекьюрити (Infosecurity) (1, 1)
Другие (0, 0)
Ростелеком (1, 1)
Инфосекьюрити (Infosecurity) (1, 1)
Ситроникс КТ (ранее Кронштадт Технологии) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Vocord Traffic - 16
SAS Visual Analytics - 13
Ростелеком: Безопасный город - 11
Securix: защита объектов стратегического назначения - 9
AT Consulting: Smart City Cloud - платформа управления территорией - 5
Другие 59