На пути к киберустойчивости
Последовательно проводя в жизнь концепцию обеспечения киберустойчивости заказчиков, компания «МультиТек Инжиниринг» предлагает новое решение – Центр Мониторинга и Управления Кибербезопасностью (ЦМУК) организации.
ЦМУК представляет собой интегрированное решение SIEM+IRP/SOAR, построенное на базе хорошо зарекомендовавших себя продуктов.
Основная идея, на которой базируется ЦМУК, состоит в создании единого канала детектирования инцидентов информационной безопасности (ИБ) и эффективного реагирования на них посредством организации и автоматизации слаженной работы команды специалистов.
Важным компонентом ЦМУК является методология его создания, над которой сертифицированные производителями SIEM и IRP/SOAR специалисты «МультиТек Инжиниринг» работали в течение почти двух лет. Методология представляет собой комплект практических методик, позволяющих не только гарантировать заказчику успешность проекта по созданию и внедрению ЦМУК, но и существенно сократить сроки этой работы, обеспечив быструю отдачу от инвестиций.
Хотя методики создания ЦМУК рассматривают в качестве основного сценария одновременное внедрение SIEM и IRP/SOAR, предусмотрены варианты внедрения и интеграции IRP/SOAR с уже действующей у заказчика SIEM, а также последовательного внедрения SIEM и IRP/SOAR.
Компания «МультиТек Инжиниринг» готова в рамках пилотных проектов продемонстрировать, как работает связка SIEM+IRP/SOAR и какие возможности предоставит ЦМУК специалистам по ИБ, руководителю службы ИБ, руководству организации.
Поскольку на создание ЦМУК может потребоваться более года, «МультиТек Инжиниринг» готова совместно с заказчиком разработать дорожную карту реализации проекта.