Российская разработка, интегрируется со всеми услугами МегаФона
Соответствует Указу Президента РФ «О дополнительных мерах по обеспечению информационной безопасности РФ»
Разные варианты реализации: в облаке, в вашей инфраструктуре, с вашим или нашим SIEM или гибридный вариант
Команда высококлассных экспертов на связи круглосуточно
Уровень доступности услуги 99,95%
Уникальные метрики для анализа инцидентов
Возможности
Сбор и анализ данных о событиях информационной безопасности — SIEM
- Выявление и регистрация событий безопасности, поступающих из более чем 150 источников.
- Оперативное информирование ответственных лиц и формирование детальных отчётов.
Автоматизация реагирования на инциденты — IRP
- Распознавание, локализация, сдерживание и устранение угрозы.
- Восстановление атакованной системы из резервных копий.
- Сбор и структурирование данных о расследованных инцидентах.
Команда экспертов по информационной безопасности
- Мониторинг и аналитика инцидентов.
- Разработка новых сценариев и правил.
- Установка причин инцидента и подготовка рекомендаций по адаптации к выявленным угрозам.
Корпоративный центр ГосСОПКА
- Аналитика бюллетеней от НКЦКИ.
- Отправка сведений по критичным инцидентам информационной безопасности в ГосСОПКА.
- Принятие мер в соответствии с рекомендациями НКЦКИ.
Управление уязвимостями
- Сканирование инфраструктуры заказчика на уязвимости и подготовка отчётов с категоризированием найденных угроз по важности.
- Проведение работ по закрытию данных уязвимостей.
