Контакты
Подписка 2026

Центр мониторинга и реагирования GIS. Запущен SOC компании "Газинформсервис"

Редакция журнала "Информационная безопасность", 31/05/24

Компания “Газинформсервис" в этом году отмечает 20 лет с момента основания и является одним из крупнейших вендоров на рынке информационной безопасности России. 24 мая в Лужниках компания сообщила о запуске собственного коммерческого SOC. Анонс нового центра мониторинга провел заместитель генерального директора, технический директор компании “Газинформсервис" Николай Нашивочников.

ris1-May-31-2024-11-55-24-3648-AM

Появление Центра мониторинга и реагирования в структуре "Газинформсервиса" – логичный и ожидаемый этап развития сервисов компании: за годы работы накоплена огромная экспертиза, запущен масштабный центр компетенций для мониторинга событий. Но решающую роль в вопросе создания коммерческого SOC сыграл запрос от заказчиков на аутсорсинг ИБ: понимание требований к качеству процессов и квалификации специалистов позволили им преодолеть избыточную осторожность в вопросах предоставления доступа к своей инфраструктуре и чувствительным данным.

SOC. Надежно

Технологический стек Центра мониторинга и реагирования "Газинформсервис" включает SIEM, IRP/SOAR, а также UEBA, PAM, Asset Management, Vulnerability Management и EDR. Принципиально решено не использовать в стеке слабоинтегрируемые и сырые продукты: надежность поставлена во главу угла. Отдельно стоит отметить применение слоя поведенческой аналитики в дополнение к традиционному SIEM. Такое технологическое решение позволит более качественно и эффективно выявлять закономерности, давать корректные прогнозы и, как следствие, более надежно выявлять инциденты. Наборы обучающих данных для поведенческой аналитики накоплены аналитиками компании "Газинформсервис" за годы работы.

Весь набор ИБ-решений позволяет компании уже сейчас полноценно оказывать следующие услуги:

  • контроль ИТ-активов – сбор и поддержание в актуальном состоянии инвентаризационной информации об активах, сетях и сервисах, определение их взаимозависимостей и критичности;
  • управление уязвимостями – сканирование инфраструктуры на предмет наличия известных уязвимостей, приоритизация, информирование, предоставление рекомендаций по устранению и контроль устранения;
  • мониторинг событий безопасности – централизованный сбор, обработка, анализ и хранение данных от источников автоматическое выявление потенциальных инцидентов и оповещение персонала SOC;
  • анализ и обработка инцидентов – анализ информации о потенциальных инцидентах и проверка их состоятельности для своевременного подтверждения инцидентов, обогащение дополнительными сведениями о затронутых активах и источниках возникновения, характере воздействия, возможных негативных последствиях, приоритизация и т.д.;
  • реагирование на инциденты – выполнение действий по локализации подтвержденного инцидента, снижение негативных последствий, вытеснение злоумышленника из инфраструктуры и восстановление штатного режима работы.

В планах компании – за счет расширения команды аналитиков добавить новые качества к SOC:

  • киберразведку – определение ландшафта киберугроз, ретроспективный анализ;
  • подключение к полигону АЦКБ;
  • форензика, углубленное расследование;
  • устранение последствий инцидентов и многое другое.

Стратегический подход, разработка и подготовка комплексных решений, тренировки и участие команды в профессиональных соревнованиях – это то, что заложено в фундамент SOC "Газинформсервиса". К слову, у компании есть своя лаборатория искусственного интеллекта и масштабные наработки в этой области. Но все же в компании не склонны переоценивать значимость новых технологий, и применение ИИ в Центре мониторинга и реагирования GIS пока будет ограничено задачами, связанными с повышением эффективности детектирования инцидентов.

Прямой доступ к большому количеству информации о киберинцидентах подразумевает наличие собственной аналитики, поэтому Аналитический центр кибербезопасности "Газинформсервиса" наращивает мощность и недавно выпустил свой первый публичный отчет [1], посвященный утечкам данных. Аналитический центр был создан в феврале этого года, он активно развивается, и в этом году будут выпущены еще несколько аналитических отчетов.

Для проверки качества работы и защищенности SOC проводятся регулярные тестирования, в том числе и с участием собственной команды "редтим".
И о проблемах. У нового SOC есть и команда, и процессы, и технологии, но пока нет названия. В связи с этим компания "Газинформсервис" объявила конкурс на его выбор, все подробности можно узнать на специальном сайте [2].


Темы:SOCГазинформсервисЖурнал "Информационная безопасность" №2, 2024
Практика защиты персональных данных в 2027 году: требования и инструменты. 14 октября на Форуме ITSEC 2026
Полное расписание мероприятий Форума ITSEC 2026 →

Программа мероприятий
для руководителей и специалистов
по защите информации

Посетить
Статьи по той же темеСтатьи по той же теме

  • SafeERP – новая архитектура защиты бизнес-приложений
    Римма Кулешова, менеджер продукта SafeERP компании “Газинформсервис”
    Признание ERP-систем частью КИИ меняет подход к безопасности бизнес-приложений. На первый план выходят вопросы непрерывного контроля, управления рисками и прозрачности процессов внутри 1С и SAP. Римма Кулешова рассказывает о новой модели защиты ERP и о том, почему безопасность бизнес-логики становится отдельным направлением ИБ.
  • Искусственный интеллект скоро начнет скрывать инциденты
    Ольга Гордеева, магистрант направления «Инноватика» ФГАОУ ВО Казанский (Приволжский) федеральный университет
    Событий в SOC становится все больше, а аналитиков больше не становится. Поэтому системы на базе ИИ уже сегодня помогают сортировать инциденты, расставлять приоритеты и отсеивать часть шума. Следующий логичный шаг – разрешить искусственному интеллекту самостоятельно закрывать часть инцидентов без участия человека. Но это значит, что система начнет решать не только на что обратить внимание аналитика, но и выбирать, что он вообще никогда не увидит.
  • Невидимая угроза: дрейф конфигураций разрушает архитектуру кибербезопасности
    Сергей Овчинников, директор продуктового департамента компании “Газинформсервис”
    Значительная часть серьезных инцидентов происходит не из-за новых уязвимостей, а из-за ошибок и несовершенства процесса изменения конфигураций, которые накапливались месяцами или даже годами.
  • GIS Vendor Day: продукты, партнерства и порядок в ИБ
    Первый GIS Vendor Day компании "Газинформсервис" начался не с сухой презентации, а с живого и довольно точного погружения в контекст. Директор департамента маркетинга и продаж Алексей Кравченко сразу обозначил настроение и смысл мероприятия: за вендорским форматом стоит не просто маркетинговая активность, а вполне ощутимое изменение в структуре бизнеса.
  • Ваш SOC или наш? Как не переплатить за кибербезопасность
    Константин Хитрово, менеджер GSOC компании “Газинформсервис”
    Делать SOC самостоятельно или передавать его внешнему провайдеру – дилемма многих организаций. Найти для себя наиболее оптимальный вариант можно, сравнив бюджеты, сроки запуска, качество аналитики и долгосрочные издержки.
  • От нейтрализации атак к их предотвращению
    Ярослав Каргалёв, руководитель Центра кибербезопасности F.A.C.C.T.
    Сегодня компании столкнулись с системным кризисом в кибербезопасности: они в подавляющем большинстве случаев знают о критических уязвимостях на своем внешнем периметре, но не могут их оперативно устранить. Между моментом обнаружения и моментом принятия мер образуется опасное окно возможностей, которое стало основным рабочим инструментом для злоумышленников.

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2026
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
13-14 октября приглашаем экспертов и практиков выступить на Форуме ITSEC 2026!
Отправить заявку на участие →

More...
ТБ Форум 2026
13 октября. Защищенный удаленный доступ на Форуме ITSEC 2026
Регистрация открыта →

More...