JSOC – аутсорсинг без загадок Дрюков Владимир JSOC
JSOC - TTX
• Коммерческий SOC запущен в 2013 году• Услуги эксплуатации оказываются с 2007
года• 20+ Заказчиков (2 публичных проекта)• 93 систем ИБ в эксплуатации• 173 инцидентов ИБ в день• Более 80 запросов эксплуатации в день• Процент выполнения SLA – 99,1 %
АРХИТЕКТУРА
Корп. сеть клиента Корп. сеть клиента Корп. сеть клиента
пило
ты
ЦОД JSOCРЦОД JSOC
SIEM backup
addons
trial
SIEM
backup
jivsvdi
jivsvdi
Qualys
zabbix
КОМАНДА JSOC
Группа инцидентов ИБ
Руководитель JSOC
Группа эксплуатации СЗИ
Группа развития JSOC(пресейл-аналитик,архитектор,
ведущий аналитик)
Инженеры реагирования и противодействия – 12*5
(Москва, 2 человека)
Инженеры мониторинга – 24*7(Нижний Новгород, 7 человек)
2-ая линия администрирования – 12*5
(Москва+НН, 5 человек)
1-ая линия администрирования -24*7
(Нижний Новгород, 8 человек)
Выделенные аналитики(Москва, 5 человек)
Группа управления качеством(сервис-менеджеры, 3 человека)
Администраторы ИБ - эксперты(Москва, 2 человека)
SLA – МОНИТОРИНГ
Параметры сервиса Базовый Расширенный Премиум
Время обслуживания 8*5 24*7 24*7
Время обнаружения инцидента (мин)
Критичные инциденты 15-30 10-20 5-10
Прочие инциденты до 60 до 60 до 45
Время базовой диагностики и информирования заказчика (мин)
Критичные инциденты 45 30 20
Прочие инциденты до 120 до 120 до 90
Время выдачи рекомендаций по противодействию
Критичные инциденты до 2 ч до 1,5 ч до 45 мин
Прочие инциденты до 8 ч до 6 ч до 4 ч
НЕСКОЛЬКО ФАКТОВ О JSOC
• Безопасность в «едином окне»
• Агрегация информации по атакам и угрозам
• «Перекрестное опыление» в рамках клиентов JSOC
• Совместные сервисы с ведущими компаниями на рынке ИБ
• Безопасный аутсорсинг безопасности