Компания UserGate объявила о начале работы собственного центра мониторинга информационной безопасности (Security Operations Center, SOC). Центр будет обеспечивать оперативное выявление инцидентов ИБ, их локализацию и устранение до наступления критических последствий для бизнеса.
SOC UserGate запущен, потому что компания UserGate накопила достаточно экспертизы в области информационной безопасности. По словам компании, заказчикам будут доступны облачный SOC‑а (SOCaaS), включая мониторинг событий, анализ инцидентов, ИБ‑аналитика, анализ защищённости систем, киберкриминалистрика, постинцидентный анализ и многое другое.
В команду SOC UserGate вошли специалисты, разделённые на три группы. Одни занимаются мониторингом безопасности, другие разработкой контента (правил для SIEM системы, плейбуков в IRP‑платформе), третьи ведут проактивный поиск угроз в защищаемых инфраструктурах. Кроме того, в состав команды центра входит группа SRE (Site Reliability Engineering), состоящая из инженеров, ответственных за внедрение, настройку и поддержку всех технических решений SOC.
UserGate рассказала, что базовую функциональность SOC дополнят личным кабинетом клиента в 1 квартале 2025 года. Личный кабинет будет содержать всю информацию, от инфографики, демонстрирующей работу инфраструктуры, карточек инцидентов, до SIEM‑правил и базы знаний. Также в 2025 году ожидается реагирование на киберинциденты.
Все посты подряд / Информационная безопасность / Хабр