Услуги центра кибербезопасности НЦОТ

Мониторинг объектов информационной инфраструктуры заказчиков с применением SIEM

Сбор и анализ событий информационной безопасности, с последующим выявлением киберинцидентов и уведомлением о их наличии. Центр кибербезопасности предоставляет данную услугу как на базе своего оборудования, так и на базе оборудования заказчика.

Мониторинг объектов информационной инфраструктуры заказчиков с применением SIEM

Сбор и анализ событий информационной безопасности, с последующим выявлением киберинцидентов и уведомлением о их наличии. Центр кибербезопасности предоставляет данную услугу как на базе своего оборудования, так и на базе оборудования заказчика.

Реагирование на киберинциденты на объектах информационной инфраструктуры заказчика

Выявление инцидентов информационной безопасности клиентов и оповещение о них.

Предоставление заказчику рекомендаций по выявлению и локализации инцидентов информационной безопасности.

Реагирование на киберинциденты на объектах информационной инфраструктуры заказчика

Выявление инцидентов информационной безопасности клиентов и оповещение о них.

Предоставление заказчику рекомендаций по выявлению и локализации инцидентов информационной безопасности.

Оркестрация с применением SOAR системы

Оркестрация различных SIEM осуществляется посредством интеграции в SOAR – единую систему реагирования.

Оркестрация с применением SOAR системы

Оркестрация различных SIEM осуществляется посредством интеграции в SOAR – единую систему реагирования.

Внедрение и техническое сопровождение SIEM

Предоставление (продажа) SIEM и ее технической поддержки без мониторинга.

Внедрение и техническое сопровождение SIEM

Предоставление (продажа) SIEM и ее технической поддержки без мониторинга.

Разбор киберинцидентов у заказчика

Анализ и документирование выявленных инцидентов информационной безопасности.

Предоставление заказчику отчета о причинах возникновения инцидентов и рекомендаций по исключению возможности их повторения.

Разбор киберинцидентов у заказчика

Анализ и документирование выявленных инцидентов информационной безопасности.

Предоставление заказчику отчета о причинах возникновения инцидентов и рекомендаций по исключению возможности их повторения.

Разбор вредоносного кода

Статический и динамический анализ вредоносного ПО.

Подготовка отчета с идентификаторами компрометации (IoC).

Разбор вредоносного кода

Статический и динамический анализ вредоносного ПО.

Подготовка отчета с идентификаторами компрометации (IoC).

Мониторинг объектов информационной инфраструктуры заказчиков с применением SIEM

Сбор и анализ событий информационной безопасности, с последующим выявлением киберинцидентов и уведомлением о их наличии. Центр кибербезопасности предоставляет данную услугу как на базе своего оборудования, так и на базе оборудования заказчика.

Мониторинг объектов информационной инфраструктуры заказчиков с применением SIEM

Сбор и анализ событий информационной безопасности, с последующим выявлением киберинцидентов и уведомлением о их наличии. Центр кибербезопасности предоставляет данную услугу как на базе своего оборудования, так и на базе оборудования заказчика.

Реагирование на киберинциденты на объектах информационной инфраструктуры заказчика

Выявление инцидентов информационной безопасности клиентов и оповещение о них.

Предоставление заказчику рекомендаций по выявлению и локализации инцидентов информационной безопасности.

Реагирование на киберинциденты на объектах информационной инфраструктуры заказчика

Выявление инцидентов информационной безопасности клиентов и оповещение о них.

Предоставление заказчику рекомендаций по выявлению и локализации инцидентов информационной безопасности.

Оркестрация с применением SOAR системы

Оркестрация различных SIEM осуществляется посредством интеграции в SOAR – единую систему реагирования.

Оркестрация с применением SOAR системы

Оркестрация различных SIEM осуществляется посредством интеграции в SOAR – единую систему реагирования.

Внедрение и техническое сопровождение SIEM

Предоставление (продажа) SIEM и ее технической поддержки без мониторинга.

Внедрение и техническое сопровождение SIEM

Предоставление (продажа) SIEM и ее технической поддержки без мониторинга.

Разбор киберинцидентов у заказчика

Анализ и документирование выявленных инцидентов информационной безопасности.

Предоставление заказчику отчета о причинах возникновения инцидентов и рекомендаций по исключению возможности их повторения.

Разбор киберинцидентов у заказчика

Анализ и документирование выявленных инцидентов информационной безопасности.

Предоставление заказчику отчета о причинах возникновения инцидентов и рекомендаций по исключению возможности их повторения.

Разбор вредоносного кода

Статический и динамический анализ вредоносного ПО.

Подготовка отчета с идентификаторами компрометации (IoC).

Разбор вредоносного кода

Статический и динамический анализ вредоносного ПО.

Подготовка отчета с идентификаторами компрометации (IoC).

Контакты

По вопросам заключения и ведения договоров

Контакты

По вопросам заключения и ведения договоров

Контакты

По вопросам заключения и ведения договоров

Контакты

По вопросам заключения и ведения договоров

Заказать услугу

Наличие системного администратора
Наличие подразделения / специалиста ИБ
Наличие документации на ИС, и наименование
Территориальное расположение активов (ИС)

Заказать услугу

Наличие системного администратора
Наличие подразделения / специалиста ИБ
Наличие документации на ИС, и наименование
Территориальное расположение активов (ИС)