Повышаем эффективность центров мониторинга и управления ИБ

Компания МультиТек Инжиниринг заключила партнерское соглашение с компанией SOC PRIME (США) – разработчиком портала Threat Detection Marketplace.

SOC PRIME на регулярной основе отслеживает угрозы информационной безопасности, разрабатывает контент для обнаружения подозрительной и вредоносной активности и размещает его на портале.

Контент Threat Detection Marketplace представляет собой более 40 000 специализированных кейсов, поисковых запросов и корреляционных правил, начиная от детектирования сложных APT-атак и вирусов шифровальщиков, детектирования соединений с ТОR-сетями, безопасности VPN- и Windows-инфраструктуры, заканчивая алгоритмами для выявления и детектирования специфических кибератак, направленных как на кражу данных, остановку бизнес-процессов, так и полного их уничтожения (типа WannaCry, NotPetya, Bad Rabbit и др.).

Контент в первую очередь будет полезен организациям, эксплуатирующим SIEM ArcSight и QRadar.

Все пакеты аналитики поставляются в уже готовом виде (скачал-установил-работает), с полным описанием структуры кейса, документацией по установке и настройке, техническими требованиями, зависимостями и рекомендациями.

Использование Threat Detection Marketplace позволит повысить эффективность функционирования центров мониторинга и управления ИБ заказчиков за счет:

• своевременного получения отлаженных алгоритмов, разработанных ведущими аналитиками мира (120+ профессионалов);
• использования персонала сопровождения SIEM не для поиска, изучения, разработки, тестирования и внедрения алгоритмов оперативного выявления угроз, а для стратегического планирования и организации тактической киберобороны, учитывающей особенности ИТ-инфраструктуры заказчика, и понимая следующие возможные шаги атакующих.

Компания SOC PRIME включена Gartner в список  COOL VENDORS IN SECURITY AND RISK MANAGEMENT.

По условиям партнерского соглашения компании МультиТек Инжиниринг предоставлено право продажи подписки на платформу Threat Detection Marketplace.