IBP

по запросу

Универсальная CPM/EPM

self-service платформа

IaaS

По запросу

ЦОД Tier III

ФЗ-152 УЗ-1 К1 и Г1 ФЗ-187

IaaS

от 249,95 руб.

Для любых задач

Оплата pay-as-you-go

ВКС

от 250 руб/мес

Платформа корпоративных

коммуникаций

HRM

от 8500 руб.

HCM-платформа

для автоматизации HR

Корпоративные мессенджеры

от 250 руб/мес

Защищенная платформа

коммуникаций

IP-телефония

от 0 руб.

Продуманная связь

для вашего бизнеса

  • IaaS

    По запросу

    ЦОД Tier III

    ФЗ-152 УЗ-1 К1 и Г1 ФЗ-187

  • IaaS

    от 249,95 руб.

    Для любых задач

    Оплата pay-as-you-go

  • ВКС

    от 250 руб/мес

    Платформа корпоративных

    коммуникаций

  • HRM

    от 8500 руб.

    HCM-платформа

    для автоматизации HR

  • Корпоративные мессенджеры

    от 250 руб/мес

    Защищенная платформа

    коммуникаций

  • IP-телефония

    от 0 руб.

    Продуманная связь

    для вашего бизнеса

  • IaaS

    По

    Облако VMware/Брест

    ФЗ-152, SLA 99,99%

  • HRM

    от 0 руб.

    Готовая HRM

    от ФАКТ

  • BPM

    от 12 000 руб/год

    Цифровые процессы

    с комфортом для людей

IaaS

По

Облако VMware/Брест

ФЗ-152, SLA 99,99%

HRM

от 0 руб.

Готовая HRM

от ФАКТ

BPM

от 12 000 руб/год

Цифровые процессы

с комфортом для людей

Low-code

от 667 руб.

Цифровая трансформация

с ELMA365

IaaS

от 490руб./мес

VMware / ПО РФ

SLA 99,95% Pay-as-you-go

Корпоративные мессенджеры

От 200 руб/мес

Передовое

решение

Россияне запускают по всему миру «ИБ как сервис» на базе Microsoft Azure

Безопасность Новости поставщиков Интернет Веб-сервисы Цифровизация Бизнес-приложения Аутсорсинг Облака Маркет
Российская компания Softline запускает новое решение: центр мониторинга и реагирования на инциденты ИБ на основе облачной платформы Microsoft Azure Sentinel. Использование облачных технологий Microsoft делает услугу SOC as a Service доступной для клиентов Softline по всему миру.

Облачный SOC Softline

Как стало известно CNews, российская компания Softline выводит на мировой рынок сервис центра мониторинга и реагирования на инциденты информационной безопасности (ИБ) на базе решения Microsoft Azure Sentinel. Первыми сервисом смогут воспользоваться заказчики из России, Индии и других стран присутствия Softline.

Облачный центр мониторинга и реагирования на инциденты ИБ (Security Operation Center, SOC) создан экспертами Softline и входящей в ее состав Infosecurity.

Развернутый в облаке Microsoft Azure новый сервис SOC позволяет компаниям любого размера и любой индустрии использовать технологии и экспертизу в области ИБ как сервис, снижая, таким образом, риск пропустить утечку информации или уязвимость. При этом бизнес может сосредоточиться на решении профильных задач и не заботиться о построении собственной системы мониторинга.

microsoft600.jpg
Softline запускает облачный мониторинг инцидентов ИБ на базе Microsoft Azure Sentinel по всему миру

Облачный центр мониторинга и реагирования на инциденты информационной безопасности SOC доступен в нескольких комплектациях, подходящих для разных групп заказчиков: только оповещение, реагирование и расследование, контроль инфраструктуры заказчика в облаке, либо всей инфраструктуре в гибридном варианте, что может быть актуальным для крупных компаний с распределенной структурой.

Что такое Microsoft Azure Sentinel

SOC as a Service (SOC как услуга) создан на базе решения Azure Sentinel, впервые представленного корпорацией Microsoft в марте 2019 г. В сентябре 2019 г. решение стало доступно широкому кругу пользователей.

SIEM-системы (Security Information and Event Management) применяются для автоматизации обработки событий и выявления инцидентов ИБ. Они собирают логи из различных источников (роутеры, межсетевые экраны, АРМ, серверы и т.д.), обрабатывают и хранят их, готовят отчеты для аудита и отправляют предупреждения о потенциально опасных событиях на основе предопределенных настроек. В дальнейшем эта информация может использоваться центром мониторинга и реагирования на инциденты (SOC) и аналитиками ИБ.

Сервис Microsoft Azure Sentinel – полностью интегрированная в облачную платформу Azure SIEM-система. Он позволяет автоматизировать рутинные задачи специалистов по кибербезопасности, освободив их время для решения приоритетных вопросов. Кроме того, применение технологий искусственного интеллекта (ИИ), по данным Microsoft, позволяет снизить показатель Alert Fatigue (медленное реагирование экспертов при слишком большом количестве сигналов тревоги) до 90%.

Сервис обеспечивает защиту всей организации, обнаруживая и предотвращая угрозы до того, как они нанесут вред. Решение собирает, объединяет и анализирует информацию со всего предприятия, включая данные от пользователей, приложений и инфраструктуры как локально, так и в нескольких облаках. Сервис сочетает в себе аналитическую экспертизу специалистов Microsoft и функциональность ИИ с данными и навыками собственных сотрудников организации или, в случае использования облачного SOC Softline, специалистов Softline.

Все это позволяет обнаруживать кибератаки высокой категории сложности до того, как они глубоко проникнут в систему.

Azure Sentinel поддерживает открытые стандарты – например, CEF (Common Event Format) компании HP Arcsight – а также имеет широкую партнерскую сеть, включающую членов Microsoft Intelligent Security Association, таких как Cisco, Symantec, Fortinet, Palo Alto. Решение также позволяет сотрудникам вносить собственные аналитические данные в систему и взаимодействовать с широким сообществом специалистов в области кибербезопасности.

Ситуация на рынке «SOC как услуга»

В Sotline ожидают, что услуга будет высоко востребована среди клиентов компании по всему миру.

В рамках исследования Marketsandmarkets за 2018 г. аналитики отмечают высокий потенциал рынка «SOC как услуга» и прогнозируют его ежегодный прирост по всему миру на 25% в период с 2019 до 2024 гг. Таким образом, к 2024 г. мировой объем рынка составит более $1,13 млрд.

По словам глобального генерального директора группы Softline Сергея Черноволенко, российский рынок облачного SOC находится в стадии развития и в ближайшие несколько лет облачные услуги в области обеспечения информационной безопасности в России будут так же востребованы, как и в странах Европы и США.

Softline – не единственный поставщик на российском рынке «SOC как услуга». Сервисы такого характера, к примеру, предлагают компании «Информзащита» и «Ростелеком-Солар».

Короткая ссылка