Тех. поддержка Связаться с нами

U-SOC

U-SOC – это сервис мониторинга 24/7 событий информационной безопасности, реагирования на них и управления инцидентами в интересах заказчика с применением U-SIEMU-Gate и иных продуктов компании. Предназначен для аутсорсинга сбора логов, их анализа и обработки, а также выявления и предотвращения атак, расследования действий злоумышленников.

U-SOC поставляется в качестве дополнительных профессиональных услуг по эффективному использованию приобретенной заказчиком лицензии U-SIEM в соответствии с ее характеристиками. В отличие от MSSP в качестве ядра сервиса выступает собственный U-SIEM, а не внешние решения.

Линейка продуктов U-SOC

  • U-SOC Primary – решение для небольших организаций при производительности защищаемых систем до 500 EPS (событий/сек)
  • U-SOC Advance – для средних предприятий при производительности защищаемых систем от 1000 до 2500 EPS (событий/сек)
  • U-SOC Enterprise – для крупных структур, производительность защищаемых систем – от 5 000 до 10 000 EPS (событий/сек)
  • U-SOC Corporate – для корпораций и операторов связи. Решение со средней производительностью от 20 000 до 50 000 EPS (событий/сек)
  • U-SOC Premium – для ИТ-провайдеров и высоконагруженных ЦОДов. Производительность – 100 000 EPS и выше 

Особенности U-SOC

  • Оперативное подключение к источникам заказчика и запуск сервиса
  • Гарантированное соблюдение согласованных с заказчиком SLA
  • Кастомизация услуг и отчетности под нужды заказчика
  • Использование любых источников логов, в том числе нестандартных
  • Актуальная оценка защищенности информационных систем заказчика

Технологии, используемые в U-SOC, соответствуют современной концепции SOAR(Security Automation, Orchestration and Response), позволяют заказчику максимально эффективно использовать U-SIEM и другие средства защиты информации, автоматизировать процессы сбора и анализа логов, своевременно выявлять атаки и реагировать на них.

Возможности сервиса U-SOC

  • собирать, обрабатывать и анализировать логи из множества источников
  • отслеживать сигналы тревоги, поступающие с защищаемых устройств 
  • анализировать полученные данные и находить взаимосвязи между ними
  • выявлять отклонения от нормального поведения защищаемых систем
  • оповещать заказчика об обнаруженных инцидентах и их природе
  • приоритизировать инциденты в соответствии с политиками заказчика 
  • рекомендовать заказчику блокировать подозрительные процессы
  • расследовать инциденты, предоставлять отчеты в установленной форме
  • рекомендовать изменения в политиках безопасности заказчика
  • предоставлять обзор состояния информационной безопасности систем
  • формировать статистические и графические отчеты
  • хранить информацию обо всех событиях в рамках политик заказчика 

Источники информации U-SOC

  • журналы сетевого оборудования, серверов и рабочих станций
  • межсетевые экраны, брандмауэры
  • системы обнаружения и предотвращения вторжений (IDS/IPS)
  • антивирусные программы
  • криптографические шлюзы
  • решения контроля активов и инвентаризации
  • системы авторизации и аутентификации
  • контроллеры домена
  • системы предотвращения утечки информации (DLP)
Все сервисы U-Support

Как нас найти?

г. Москва, г. Щербинка, ул. Железнодорожная, д. 39, стр. 1
+7 (495) 133-08-97_______+7 (499) 112-06-15
108851, ОПС - «Щербинка-1», а/я 1904
Пн-Пт | 10:00 - 18:00
info@umbrella-sis.ru
Связаться с нами
Мы используем cookie

Продолжая использовать наш сайт, вы даёте согласие на обработку файлов cookies, пользовательских данных (сведения о местоположении; тип и версия ОС; тип и версия браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес) в целях функционирования сайта, проведения ретаргетинга и проведения статистических исследований и обзоров. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.

OK