17 декабря 2024 г.
Эксперты BI.ZONE помогли компании «Инферит Облако» внедрить функцию мониторинга и реагирования на киберинциденты. Сервис BI.ZONE TDR позволил создать эффективную систему, обеспечивающую полный цикл управления инцидентами — от обнаружения до их устранения.
Важной частью проекта стало развертывание на конечных точках — рабочих станциях и серверах — EDR-агентов, которые позволяют собирать расширенную телеметрию, проводить ее углубленный анализ и благодаря этому выявлять подозрительную активность на ранней стадии.
«Если у организации есть собственный SOC или мониторинг и реагирование на инциденты осуществляются силами внешнего провайдера, атакующих обычно удается обнаружить и нейтрализовать быстро — сроки составляют от нескольких минут до нескольких часов. Если же SOC в компании отсутствует, среднее время обнаружения злоумышленников вырастает до 25 дней, а при атаках с использованием программ‑вымогателей — до 5 дней», — рассказал Теймур Хеирхабаров, директор департамента мониторинга, реагирования и исследования киберугроз, BI.ZONE.
«Внедрение SOC — это не просто технический проект, это стратегическое решение, которое демонстрирует нашу приверженность безопасности, надежности и долгосрочному успеху на рынке. Внедрение центра мониторинга позволило минимизировать риски несанкционированного проникновения в инфраструктуру, что является критически важным моментом для российских заказчиков. Мы давно сотрудничаем с BI.ZONE, компания зарекомендовала себя как надежный партнер в части безопасности. Выбор в пользу этого решения во многом был закономерен», — отметил Сергей Андриевский, технический директор, «Инферит Облако».
Источник: Пресс-служба компании BI.ZONE
