ЦМУК является ядром продвигаемой ООО «МультиТек Инжиниринг» концепции «КУБИК-МТЕ» (обеспечение КиберУстойчивости БИзнеса Компании), предполагающей не только защиту от злоумышленников и оперативное реагирование на инциденты информационной безопасности (ИБ), но и эффективное восстановление деятельности организации в случаях, когда злоумышленнику удалось нанести ущерб.

ЦМУК представляет собой интегрированное решение SIEM+IRP/SOAR, автоматизирующее процессы сбора событий ИБ и командной работы специалистов организации по своевременному обнаружению и реагированию на инциденты ИБ.

Структура

В связке систем SIEM+IRP/SOAR, SIEM обеспечивает сбор событий ИБ и детектирование инцидентов, а IRP/SOAR – работы по реагированию на инциденты ИБ и их автоматизацию, восстановлению деятельности организации после кибератаки, планированию мероприятий по предотвращению подобных инцидентов в дальнейшем.

В качестве исходных компонентов ЦМУК – SIEM и IRP/SOAR, используются зарекомендовавшие себя продукты ведущих производителей.

Ключевое преимущество SIEM – возможность удобной интеграции средств защиты различных производителей без необходимости внесения изменений в ИТ-инфраструктуру.

система Центр Мониторинга и Управления Кибербезопасностью

Спланированное и методологически обеспеченное использование SIEM в связке с IRP/SOAR в силу синергетического эффекта позволяет наделить ЦМУК такими дополнительными возможностями, как:

  • оркестрация для интеграции со средствами защиты и другими ИТ-системами организации;
  • типизация инцидентов и пошаговое описание процессов реагирования на различные типы инцидентов;
  • автоматизация реагирования – за счет заранее описанных процессов расследования (playbook) выявленных инцидентов и реагирование на них с помощью оркестрации;
  • организация работы по предвосхищению, предотвращению инцидентов и, при необходимости, восстановлению деятельности организации;
  • оценка эффективности работы с инцидентами в организации.

Методология

ЦМУК проектируется и создается с использованием набора методик, разработанных «МультиТек Инжиниринг».

В данных методиках аккумулированы опыт компаний-производителей ключевых компонентов ЦМУК, компетенции специалистов «МультиТек Инжиниринг», полученные в ходе пилотирования и внедрения компонентов, проверенные и действительно работающие подходы к разработке, внедрению и автоматизации процессов управления инцидентами.
В методиках также отражаются вопросы создания панелей информирования руководителей организации и ее оперативных подразделений о состоянии ИБ и вопросы подготовки персонала эксплуатации ЦМУК.

В основу методик проектирования и создания ЦМУК положены принципы системного дизайна, позволяющие добиться соотношения функциональных (эффективность, экономичность, комфорт, безопасность) и эстетических свойств (информативность, рациональное цветовое и графическое решение панелей, конструктивно-технологическое совершенство тщательно подобранных и интегрированных компонентов) для максимально эффективного выполнения требуемых функций.

Сценарии создания ЦМУК

Кроме основного сценария, предполагающего одновременное внедрение SIEM и IRP/SOAR, методики создания ЦМУК предусматривают такие сценарии, как:

  • последовательное внедрение – сначала SIEM, а затем IRP/SOAR;
  • внедрение и интеграция IRP/SOAR с уже действующей у заказчика SIEM.

Независимо от сценария на первом этапе создания ЦМУК реализуется пилотный проект, позволяющий промоделировать ключевые процессы функционирования

Преимущества внедрения ЦМУК

Внедрение SIEM и IRP/SOAR по методологии ЦМУК позволяет:

  • снизить затраты на формирование, обучение и обеспечение слаженной работы команды специалистов SIEM и IRP/SOAR;
  • существенно снизить затраты на интеграцию SIEM и IRP/SOAR;
  • сократить сроки возврата инвестиций в SIEM и IRP/SOAR за счет существенного сокращения времени на создание экосистемы сбора событий ИБ, детектирования, анализа инцидентов ИБ и реагирования на них.

Что получит заказчик

Таким образом, заказчик, обратившись в ООО «МультиТек Инжиниринг» за услугами по проектированию и созданию центра мониторинга и управления кибербезопасностью своей организации, получит готовый к работе ЦМУК, представляющий собой разработанные и автоматизированные посредством технологий SIEM+IRP/SOAR процессы и обученный персонал эксплуатации.

Схема Центра Мониторинга и Управления Кибербезопасностью МультиТек Инжиниринг

Для проверки основных функций Центра Мониторинга и Управления Кибербезопасностью ООО «МультиТек Инжиниринг» предлагает заказчикам проведение пилотного проекта.

Для получения более подробной информации отправьте, пожалуйста, письмо с запросом или свяжитесь с нами по телефону +375 17 28 28 959