ЦМУК является ядром продвигаемой ООО «МультиТек Инжиниринг» концепции «КУБИК-МТЕ» (обеспечение КиберУстойчивости БИзнеса Компании), предполагающей не только защиту от злоумышленников и оперативное реагирование на инциденты информационной безопасности (ИБ), но и эффективное восстановление деятельности организации в случаях, когда злоумышленнику удалось нанести ущерб.
ЦМУК представляет собой интегрированное решение SIEM+IRP/SOAR, автоматизирующее процессы сбора событий ИБ и командной работы специалистов организации по своевременному обнаружению и реагированию на инциденты ИБ.
Структура
В связке систем SIEM+IRP/SOAR, SIEM обеспечивает сбор событий ИБ и детектирование инцидентов, а IRP/SOAR – работы по реагированию на инциденты ИБ и их автоматизацию, восстановлению деятельности организации после кибератаки, планированию мероприятий по предотвращению подобных инцидентов в дальнейшем.
В качестве исходных компонентов ЦМУК – SIEM и IRP/SOAR, используются зарекомендовавшие себя продукты ведущих производителей.
Ключевое преимущество SIEM – возможность удобной интеграции средств защиты различных производителей без необходимости внесения изменений в ИТ-инфраструктуру.
Спланированное и методологически обеспеченное использование SIEM в связке с IRP/SOAR в силу синергетического эффекта позволяет наделить ЦМУК такими дополнительными возможностями, как:
ЦМУК проектируется и создается с использованием набора методик, разработанных «МультиТек Инжиниринг».
В данных методиках аккумулированы опыт компаний-производителей ключевых компонентов ЦМУК, компетенции специалистов «МультиТек Инжиниринг», полученные в ходе пилотирования и внедрения компонентов, проверенные и действительно работающие подходы к разработке, внедрению и автоматизации процессов управления инцидентами.
В методиках также отражаются вопросы создания панелей информирования руководителей организации и ее оперативных подразделений о состоянии ИБ и вопросы подготовки персонала эксплуатации ЦМУК.
В основу методик проектирования и создания ЦМУК положены принципы системного дизайна, позволяющие добиться соотношения функциональных (эффективность, экономичность, комфорт, безопасность) и эстетических свойств (информативность, рациональное цветовое и графическое решение панелей, конструктивно-технологическое совершенство тщательно подобранных и интегрированных компонентов) для максимально эффективного выполнения требуемых функций.