Компания «Перспективный мониторинг» запустит центр мониторинга компьютерных атак

 

Российская компания «Перспективный мониторинг», входящая в ГК «ИнфоТеКС» и оказывающая услуги в области информационной безопасности, сообщила о готовности к вводу в коммерческую эксплуатацию и предоставлению услуг центра мониторинга компьютерных атак и управления инцидентами. Официальный запуск сервиса состоится в рамках SOC-форума, который пройдёт в Москве 11 ноября 2015 года.

Центр мониторинга представляет собой комплекс программно-аппаратных средств, который обслуживает более чем 30 специалистов высокой квалификации. В основу площадки положена система сбора и обработки событий, разработанная компанией на основе международных стандартов. Дежурная смена обрабатывает десятки тысяч событий в сутки, оформляет подозрения на инциденты, передаёт их в работу аналитикам и исследователям, которые выявляют компьютерные атаки. Специалисты центра также занимаются отслеживанием публикаций в открытых источниках о выявленных уязвимостях в компонентах программного обеспечения (ПО) и разработкой сигнатур для систем обнаружения вторжений (Intrusion Detection System, IDS).

«Только за последние два года количество утечек информации во всём мире увеличилось в два раза, что позволяет говорить о постоянно возрастающей интенсивности и масштабе компьютерных атак, — комментирует предстоящий запуск площадки генеральный директор «Перспективного мониторинга» Владимир Клименко. — В таких условиях эксплуатация только систем защиты информации и даже регулярное проведение аудита информационной безопасности не может гарантировать защиту критически важных данных. Многие предприятия уже пришли к пониманию необходимости использовать системы обнаружения вторжений и формировать службы мониторинга. Самостоятельно развернуть такие центры большинству организаций не под силу: это требует значительных финансовых затрат и высокой компетенции обслуживающего персонала. Однако услуги мониторинга и управления инцидентами могут быть получены от провайдера безопасности, в роли которого как раз и выступает наша компания».

Центр мониторинга начал работу в тестовом режиме в 2014 году, обслуживая 5 организаций с филиалами в России и за рубежом. В течение тестового периода было обработано 150 млн событий, выявлено 86 событий информационной безопасности и 24 инцидента. Кроме того, команда центра мониторинга непрерывно отслеживала публикации об уязвимостях в 4 программных продуктах и подтвердила информацию о более чем 600 уязвимостях в 146 компонентах. Благодаря непрерывному анализу вредоносного трафика и ПО было написано около 500 новых правил для систем обнаружения вторжений.

Материалы по теме:

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.
Постоянный URL: https://servernews.ru/921449
Поделиться:  
Система Orphus