Центр мониторинга информационной безопасности (Альтиус SOC)

Мониторинг и обнаружение угроз

o Постоянный мониторинг: Круглосуточный мониторинг сетевого трафика, системных логов и других источников данных 24/7/365.
o Обнаружение аномалий: Использование систем управления событиями и информацией безопасности (SIEM) для выявления аномальных и подозрительных действий.
o Анализ угроз: Оценка и классификация выявленных угроз по степени риска.

Реагирование на инциденты

o Реакция на инциденты: Быстрое и эффективное реагирование на выявленные инциденты для минимизации их воздействия.
o Изоляция и устранение: Изоляция затронутых систем и устранение угрозы.
o Восстановление: Восстановление нормального функционирования систем после инцидента.

Анализ и расследование инцидентов

o Форензика: Проведение цифровой криминалистики для расследования инцидентов и выявления причин.
o Обратный анализ вредоносного ПО: Исследование вредоносных программ для понимания их функционирования и целей.
o Отчетность: Подготовка отчетов о расследованных инцидентах и их результатах.

Управление уязвимостями

o Идентификация уязвимостей: Регулярное сканирование систем на предмет уязвимостей. o Приоритизация и устранение: Оценка и устранение уязвимостей в порядке их критичности. o Патч-менеджмент: Управление обновлениями программного обеспечения для предотвращения эксплуатации уязвимостей.

Инфраструктура SOC

o SIEM (Security Information and Event Management). Централизованный сбор, анализ и корреляция данных о событиях безопасности.
o IDS/IPS (Intrusion Detection/Prevention Systems). Обнаружение и предотвращения вторжений.
o Антивирусное ПО и EDR (Endpoint Detection and Response). Защита конечных точек и реагирования на угрозы.
o Инструменты анализа данных, логов и системных изображений.
o Инструменты анализа сетевого трафика: Wireshark, Zeek и другие.
o IRP (Incident Response Platform). Управление и координация реагирования на инциденты.
o Анализ вредоносного ПО: Cuckoo Sandbox, IDA Pro, Ghidra и другие.