Top Banner
JSOC – аутсорсинг без загадок Дрюков Владимир JSOC
7

пр JSOC - аутсорсинг без загадок

Jul 26, 2015

Download

Technology

Andrey Prozorov
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: пр JSOC - аутсорсинг без загадок

JSOC – аутсорсинг без загадок

Дрюков ВладимирJSOC

Page 2: пр JSOC - аутсорсинг без загадок

JSOC - TTX

• Коммерческий SOC запущен в 2013 году• Услуги эксплуатации оказываются с 2007

года• 20+ Заказчиков (2 публичных проекта)• 93 систем ИБ в эксплуатации• 173 инцидентов ИБ в день• Более 80 запросов эксплуатации в день• Процент выполнения SLA – 99,1 %

Page 3: пр JSOC - аутсорсинг без загадок

АРХИТЕКТУРА

Корп. сеть клиента Корп. сеть клиента Корп. сеть клиента

пило

ты

ЦОД JSOCРЦОД JSOC

SIEM backup

addons

trial

SIEM

backup

jivsvdi

jivsvdi

Qualys

zabbix

Page 4: пр JSOC - аутсорсинг без загадок

КОМАНДА JSOC

Группа инцидентов ИБ

Руководитель JSOC

Группа эксплуатации СЗИ

Группа развития JSOC(пресейл-аналитик,архитектор,

ведущий аналитик)

Инженеры реагирования и противодействия – 12*5

(Москва, 2 человека)

Инженеры мониторинга – 24*7(Нижний Новгород, 7 человек)

2-ая линия администрирования – 12*5

(Москва+НН, 5 человек)

1-ая линия администрирования -24*7

(Нижний Новгород, 8 человек)

Выделенные аналитики(Москва, 5 человек)

Группа управления качеством(сервис-менеджеры, 3 человека)

Администраторы ИБ - эксперты(Москва, 2 человека)

Page 5: пр JSOC - аутсорсинг без загадок

SLA – МОНИТОРИНГ

Параметры сервиса Базовый Расширенный Премиум

Время обслуживания 8*5 24*7 24*7

Время обнаружения инцидента (мин)

Критичные инциденты 15-30 10-20 5-10

Прочие инциденты до 60 до 60 до 45

Время базовой диагностики и информирования заказчика (мин)

Критичные инциденты 45 30 20

Прочие инциденты до 120 до 120 до 90

Время выдачи рекомендаций по противодействию

Критичные инциденты до 2 ч до 1,5 ч до 45 мин

Прочие инциденты до 8 ч до 6 ч до 4 ч

Page 6: пр JSOC - аутсорсинг без загадок

НЕСКОЛЬКО ФАКТОВ О JSOC

• Безопасность в «едином окне»

• Агрегация информации по атакам и угрозам

• «Перекрестное опыление» в рамках клиентов JSOC

• Совместные сервисы с ведущими компаниями на рынке ИБ

• Безопасный аутсорсинг безопасности

Page 7: пр JSOC - аутсорсинг без загадок

Спасибо

Дрюков Владимир[email protected]

+7 (926) 589 92 85