По данным RED Security, средний уровень кибербезопасности в российских компания крупного и среднего бизнеса остается недостаточно высоким: до 90% организаций этих сегментов можно взломать, инвестировав в хакерский инструментарий менее 10 млн рублей. Среди ключевых векторов – атаки на сотрудников компаний с использованием социальной инженерии и активное использование злоумышленниками атак через подрядчика. Проблема усугубляется острой нехваткой профильных специалистов в области информационной безопасности и сокращением бюджетов на защиту от киберугроз.
В рамках оказания сервиса MDR специалисты RED Security SOC обеспечивают решение этих задач за счет непрерывного мониторинга событий, выявления подозрительной активности и оперативного блокирования действия злоумышленников на серверах и рабочих станциях заказчика. Среднее время обработки инцидента силами аналитиков SOC составляет 15 минут. Благодаря этому сокращаются риски нарушения производственных и бизнес-процессов в результате кибератаки, а нагрузка на внутренних специалистов ИБ заметно снижается.
Также важным преимуществом сервиса является то, что он позволяет дополнительно обеспечить соответствия заказчиков требованиям регуляторов в части ГосСОПКА. При необходимости специалисты RED Security SOC могут полностью взять на себя соответствующие работы и реализовать подключение к системе и передачу данных об инцидентах в соответствии с текущим законодательством и регулирующими стандартами.
«Мы разработали сервис MDR, чтобы сделать профессиональную кибербезопасность доступной для компаний любого масштаба. Оперативное выявление и блокировка развития кибератак на рабочих станциях и серверах позволяет существенно минимизировать риски для бизнеса. Это базовый уровень сервисов мониторинга и реагирования на киберугрозы, который на деле является достаточным для организаций крупного и среднего бизнеса. При этом сервис MDR более доступный и быстрый в подключении по сравнению с традиционными сервисами SOC. Для многих заказчиков он может стать первым шагом, позволяющим определить, нужен ли им полноценный SOC с учетом модели угроз компании», – прокомментировал запуск Михаил Климов, руководитель направления RED Security SOC.
Благодаря экспертизе, накопленной на множестве проектов по защите компаний различного масштаба и сфер деятельности, специалисты RED Security SOC помогают выявлять даже те угрозы, которые остались незамеченными для традиционных средств защиты. В ходе реагирования на инциденты дежурная смена может изолировать хост при обнаружении нелегитимных действий. принудительно завершить вредоносный процесс, удалить вредоносный файл, а также собрать артефакты для последующего анализа и расследования.
Стоимость сервиса рассчитывается, исходя из количества подключаемых конечных точек. Срок подключения сервиса MDR не превышает двух недель, при необходимости он может быть легко и быстро масштабирован. Если у заказчика нет решений класса EDR, на этапе подключения сервиса специалисты RED Security помогают подобрать продукт, максимально релевантный для конкретной организации.
RED Security SOC предоставляет российским компаниям сервисы защиты от киберугроз в режиме 24/7. Эксперты центра мониторинга анализируют события информационной безопасности в ИТ-инфраструктуре производственной компании, выявляют цепочки кибератак и выдают рекомендации, которые помогают заблокировать их развитие на ранних стадиях — до того, как злоумышленники достигнут своей цели и нанесут ущерб организации.
