Построение центра ГосСОПКА
Построение центра ГосСОПКА

Построение центра ГосСОПКА

Комплексное решение для создания центра ГосСОПКА и взаимодействия с НКЦКИ

01

Наш подход к построению центра ГосСОПКА

Создание центра ГосСОПКА — это длительный и трудоемкий процесс, поэтому мы предлагаем выполнять его поэтапно. Это дает возможность организациям постепенно развивать внутреннюю экспертизу ИБ, выстраивать процессы в подразделении ИБ и успешно отражать как типовые атаки, так и новые их виды.

В основе решения лежат продукты Positive Technologies, с помощью которых служба ИБ сможет самостоятельно реализовать функции центра ГосСОПКА, а также услуги экспертного центра безопасности Positive Technologies (PT ESC). Специалисты PT ESC дополнят команду центра недостающей экспертизой и возьмут на себя сопровождение работы подразделения ИБ, в том числе часть функций центра ГосСОПКА.

Быстрый старт выполнения требований законодательства

Постепенное построение центра помогает спланировать бюджет и уже с первого этапа выполнять требования законодательства и взаимодействовать с НКЦКИ.

Защита от типовых атак на периметр

Самостоятельно реализуемые функцииАутсорсинг сервисов экспертам PT ESCРезультат
Инвентаризация информационных систем на периметре — MaxPatrol 8Контроль защищенности сетевого периметра — PT Advanced Border ControlЧастично сформированы первая и вторая линия реагирования. Специалисты центра самостоятельно проводят первичную обработку инцидентов
Анализ типовых уязвимостей — MaxPatrol 8Экспертный анализ уязвимостей информационных систем на периметре 
 Анализ событий безопасности для систем на периметре 
 Реагирование на компьютерные атаки 
 Взаимодействие с НКЦКИ 

Защита от типовых внутренних атак

Самостоятельно реализуемые функцииАутсорсинг сервисов экспертам PT ESCРезультат
Анализ событий безопасности и выявление инцидентов — MaxPatrol SIEMЭкспертный анализ уязвимостейПолностью сформированы первая и вторая линии реагирования. Специалисты центра реагируют на типовые кибератаки, проводят их расследование и взаимодействуют с НКЦКИ
Инвентаризация внутренних информационных систем — MaxPatrol 8Реагирование на неизвестные компьютерные атаки 
Анализ сетевого трафика — PT Network Attack Discovery  
Обнаружение атак в АСУ ТП — PT ISIM  
Взаимодействие с НКЦКИ — «ПТ Ведомственный центр»  

Защита от нетиповых атак

Самостоятельно реализуемые функцииАутсорсинг сервисов экспертам PT ESCРезультат
Расследование инцидентов — MaxPatrol SIEM и другие техсредства ГосСОПКАЭкспертный анализ уязвимостейСформирована третья линия реагирования. Центр самостоятельно реализует все требуемые функции. Специалисты центра реагируют на новые виды угроз, проводят расследования, оказывают экспертную поддержку
Анализ исходного кода — PT Application InspectorРеагирование на неизвестные компьютерные атаки 
Ретроспективный и динамический анализ вредоносного ПО на потоке — PT MultiScanner  
Оценка соответствия стандартам — MaxPatrol 8  

Развитие внутренней экспертизы в ИБ

Поэтапное построение центра дает возможность вырастить собственную команду ИБ и поднять уровень ее экспертизы. По сравнению с передачей всех функций центра ГосСОПКА на аутсорсинг, развитие внутренней экспертизы в области ИБ значительно снижает риски, так как ответственность за невыполнение требований несет субъект ГосСОПКА.

02

Преимущества решения

Как выполнить требования закона № 187-ФЗ о безопасности КИИ

Если вы субъект КИИ, изучите подробный план, который поможет вовремя выполнить все требования по защите объектов КИИ.

03

Архитектура центра ГосСОПКА

Соответствие требованиям регуляторов на лету

Продукты Positive Technologies регулярно обновляются с учетом актуальных угроз и требований новых нормативно-правовых актов.

04

Функции продуктов в центре ГосСОПКА

05

Наглядные отчеты и диаграммы для принятия правильных решений

Наглядные дашборды и подробные отчеты в продуктах помогают оперативно определить проблемные места в системе безопасности, получать прозрачную аналитику, приоритизировать задачи и принимать взвешенные решения.

Оперативное противодействие актуальным угрозам

Эксперты PT Expert Security Center непрерывно анализируют актуальные угрозы и передают данные об уязвимостях, способах их выявления и реагирования на новые типы атак в единую базу знаний Positive Technologies Knowledge Database, которая доступна клиентам в MaxPatrol SIEM.

06

Материалы

Терминология и законодательство в сфере КИИ и ГосСОПКА

Общее

Остались вопросы?

Заполните форму и наши специалисты
свяжутся с вами в ближайшее время

Общие вопросы

Задайте вопрос о нас и нашей работе

Знакомство с решением

Заявка на пилот интересующего вас решения

ИНН
Почта
+7 (555) 555-55-55