Контакты
Подписка 2025
Новости
ТБ Форум 2026
Только на ТБ Форуме. Планы регуляторов на 2026, практика ИБ: СЗИ, КИИ, РБПО, сертификация, аттестация
Формируем ландшафт российской ИБ: регистрируйтесь →

BI.ZONE представляет новую услугу BI.ZONE SOC Consulting

08/10/24

bizone

Услуга позволит компаниям в 2–3 раза сократить сроки запуска внутреннего SOC и обучения его сотрудников. Сокращение финансовых издержек по сравнению с самостоятельным запуском составит порядка 25–30%. Доступна оценка эффективности уже существующего в компании SOC и оптимизация его работы.

По данным BI.ZONE, средний срок запуска внутреннего SOC в компании составляет 1,5–2 года. Одной из причин таких временных затрат может быть отсутствие привязки экспертизы в коробочных решениях (SIEM, SOAR, EDR и т. д.) к рабочим процессам SOC и особенностям инфраструктуры компании, приобретающей эти решения. Это создает большой поток ложноположительных срабатываний и не дает специалистам по безопасности достаточно данных для принятия решений. Создание релевантных сценариев выявления инцидентов и выстраивание рабочих процессов может занимать месяцы и требует привлечения узкопрофильных экспертов-аналитиков.

В рамках новой услуги BI.ZONE SOC Consulting специалисты BI.ZONE помогут создать центр мониторинга с нуля или улучшить работу существующего SOC. 

Марсель Айсин, руководитель BI.ZONE SOC Consulting:

«В зависимости от потребностей компании услуга BI.ZONE SOC Consulting поможет решить целый спектр задач, связанных с выстраиванием мониторинга и реагирования на инциденты. Те организации, которые только задумываются о создании собственного SOC, смогут запустить его в среднем за 7 месяцев, при необходимости обеспечив бесшовный переход от MSSP. А компании, у которых уже есть свой внутренний центр мониторинга и реагирования, смогут повысить его уровень зрелости за счет опыта и лучших практик BI.ZONE».

Существует три варианта предоставления услуги: создание SOC с нуля, оценка зрелости и модернизация имеющегося SOC, а также фокусная экспертиза для SOC in-house.

В первом варианте специалисты BI.ZONE помогут построить собственный центр мониторинга и реагирования на инциденты. Второй вариант позволит усовершенствовать работу существующего SOC за счет выявления недостающих процессов и технологий, а также дооснащения SOC новыми наработками. В случае фокусной экспертизы команда BI.ZONE поможет заказчику в решении конкретных вопросов, с которыми он обратился. Это позволит повысить качество работы уже имеющегося SOC.
Темы:SIEMSOCBI.ZoneEDRSOARBI.ZONE SOC ConsultingМарсель Айсин
TB_forum_sq
Узнайте, какие продукты, требования, подходы и практики формируют будущее российской отрасли ИБ
На ТБ Форуме 2026: СЗИ, РБПО, КИИ, сертификация →
Статьи по темеСтатьи по теме

  • От гипотезы к инсайту: пора ли внедрять Threat Hunting?
    Владислав Бурцев, руководитель отдела анализа киберугроз в BI.ZONE
    Компания по управлению цифровыми рисками BI.ZONE совместно с “Информационной безопасностью” продолжает цикла публикаций о ключевых аспектах функционирования SOC. Очередная статья посвящена Threat Hunting – проактивному поиску угроз.
  • Управление командой: как организовать работу дежурной смены
    Роман Одегов, руководитель отдела оперативного обнаружения киберугроз в BI.ZONE
    Шестая статья цикла публикаций посвящена управлению командой на примере дежурной смены. Работа в ней связана с регулярным выполнением однотипных задач, что в условиях высокой нагрузки может приводить к пропуску инцидентов из-за снижения концентрации, а также к демотивации и выгоранию аналитиков. Как же этого не допустить?
  • Какая SIEM подойдет небольшой компании?
    Павел Пугач, системный аналитик “СёрчИнформ”
    Автоматизированный мониторинг и выявление инцидентов – ключевое преимущество SIEM-систем. При этом считается, что работать с такими решениями могут только продвинутые специалисты, а сама покупка системы и владение ею – удовольствие не из дешевых. Так ли это на самом деле? И могут ли компании малого и среднего бизнеса (МСБ) позволить себе такой ИБ-инструмент? Разберемся в этой статье.
  • Могут ли ИБ- и ИТ-аудиторы использовать SIEM для аудита и контроля комплаенса?
    Илья Одинцов, менеджер по продукту NGR Softlab
    Аудит ИТ- и ИБ-систем – важнейшая задача, от которой во многом зависит информационная безопасность компаний. Нередко к процессу аудита относятся формально, используя устаревшие подходы и инструменты, что приводит к плачевным последствиям. Сделать проверку качественной, а не для галочки, можно с помощью SIEM, которая по своей природе является идеальной платформой для помощи аудиторам.
  • Прожектор перестройки SIEM
    SIEM похож на прожектор: он может выхватывать из темноты важные детали, а может ослепить тех, кто стоит у пульта управления. Один из главных вызовов для информационной безопасности сегодня – заглянуть в будущее и понять, какую реальную роль в нем должен играть SIEM. Именно из этого понимания выстраивается и его место в архитектуре безопасности здесь и сейчас. Чтобы наметить контуры этого будущего, мы попросили экспертов поделиться своим видением и опытом.
  • Чек-лист: как выбрать результативный SIEM
    Олег Хныков, руководитель группы продуктового маркетинга по инфраструктурной и сетевой безопасности, Positive Technologies
    Как может выглядеть один день из жизни аналитика SOC? Экран завален сотнями событий ИБ, мигают новые алерты, очередные срабатывания правил корреляций. В голове одна мысль: где-то прямо сейчас злоумышленник движется по инфраструктуре, а ты его не видишь, – в этой лавине даже опытный аналитик может пропустить главное.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум 2026
Безопасность АСУ ТП и КИИ на ТБ Форуме 2026
Регистрация открыта →

Еще темы...

More...
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2025, ООО "ГРОТЕК"

Политика конфиденциальности
Согласие на обработку персональных данных