Повышаем эффективность центров мониторинга и управления ИБ
Компания МультиТек Инжиниринг заключила партнерское соглашение с компанией SOC PRIME (США) – разработчиком портала Threat Detection Marketplace.
SOC PRIME на регулярной основе отслеживает угрозы информационной безопасности, разрабатывает контент для обнаружения подозрительной и вредоносной активности и размещает его на портале.
Контент Threat Detection Marketplace представляет собой более 40 000 специализированных кейсов, поисковых запросов и корреляционных правил, начиная от детектирования сложных APT-атак и вирусов шифровальщиков, детектирования соединений с ТОR-сетями, безопасности VPN- и Windows-инфраструктуры, заканчивая алгоритмами для выявления и детектирования специфических кибератак, направленных как на кражу данных, остановку бизнес-процессов, так и полного их уничтожения (типа WannaCry, NotPetya, Bad Rabbit и др.).
Контент в первую очередь будет полезен организациям, эксплуатирующим SIEM ArcSight и QRadar.
Все пакеты аналитики поставляются в уже готовом виде (скачал-установил-работает), с полным описанием структуры кейса, документацией по установке и настройке, техническими требованиями, зависимостями и рекомендациями.
Использование Threat Detection Marketplace позволит повысить эффективность функционирования центров мониторинга и управления ИБ заказчиков за счет:
- своевременного получения отлаженных алгоритмов, разработанных ведущими аналитиками мира (120+ профессионалов);
- использования персонала сопровождения SIEM не для поиска, изучения, разработки, тестирования и внедрения алгоритмов оперативного выявления угроз, а для стратегического планирования и организации тактической киберобороны, учитывающей особенности ИТ-инфраструктуры заказчика, и понимая следующие возможные шаги атакующих.
Компания SOC PRIME включена Gartner в список COOL VENDORS IN SECURITY AND RISK MANAGEMENT.
По условиям партнерского соглашения компании МультиТек Инжиниринг предоставлено право продажи подписки на платформу Threat Detection Marketplace.