В современных организациях системы информационной безопасности уже давно защищают не только зону периметра, но и уделяют большое внимание анализу событий внутри сети. Это связано с невозможностью полностью гарантировать защиту периметра ИТ-инфраструктуры, вследствие постоянной угрозы разновекторных атак на нее, скрытно подготавливаемых и осуществляемых. Поэтому необходимо постоянно контролировать состояние безопасности во всей ИТ-инфраструктуре организации.
Для своевременного и адекватного реагирования на современные информационные угрозы «ЭС ЭНД ТИ УКРАИНА» в 2018 г. разработала Security Operation System (SOS), обеспечивающую:
-
мониторинг текущего состояния и настроек систем безопасности с учетом актуального профиля угроз;
-
предотвращение инцидентов;
-
обнаружение и локализацию векторов удачных и неудачных атак;
-
минимизацию последствий атак;
-
эффективное расследование инцидентов и последующее обновление настроек и политик безопасности.
SOS представляет собой программно-аппаратный комплекс аналитической системы на основе продуктов Splunk с более чем 2000 доступными правилами обработки и корреляции событий, который интегрируется с ИТ-инфраструктурой организации и обеспечивает сбор, обработку событий безопасности, анализ инцидентов и реакцию на атаки, а также выполнение процедур для минимизации ущерба от их воздействия.
С момента разработки SOS «ЭС ЭНД ТИ УКРАИНА» успешно реализовала несколько пилотных проектов и внедрений, в частности, в конце января 2020 года ввела в эксплуатацию Security Operation System для одной из силовых структур Украины.
Ю. Лисецкий, генеральный директор ДП «ЭС ЭНД ТИ УКРАИНА», отметил: «Сегодня любая организация, использующая в своей деятельности информационные технологии, обязана уделять самое серьезное внимание обеспечению безопасности. Применение разрозненных средств и инструментов информационной защиты осталось в прошлом: современные угрозы требуют высокоэффективных комплексных решений, таких, как разработанная и внедряемая нашей компанией Security Operation System».
