JSOC – аутсорсинг без загадок Дрюков Владимир JSOC
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
JSOC – аутсорсинг без загадок
Дрюков ВладимирJSOC
JSOC - TTX
• Коммерческий SOC запущен в 2013 году• Услуги эксплуатации оказываются с 2007
года• 20+ Заказчиков (2 публичных проекта)• 93 систем ИБ в эксплуатации• 173 инцидентов ИБ в день• Более 80 запросов эксплуатации в день• Процент выполнения SLA – 99,1 %
АРХИТЕКТУРА
Корп. сеть клиента Корп. сеть клиента Корп. сеть клиента
пило
ты
ЦОД JSOCРЦОД JSOC
SIEM backup
addons
trial
SIEM
backup
jivsvdi
jivsvdi
Qualys
zabbix
КОМАНДА JSOC
Группа инцидентов ИБ
Руководитель JSOC
Группа эксплуатации СЗИ
Группа развития JSOC(пресейл-аналитик,архитектор,
ведущий аналитик)
Инженеры реагирования и противодействия – 12*5
(Москва, 2 человека)
Инженеры мониторинга – 24*7(Нижний Новгород, 7 человек)
2-ая линия администрирования – 12*5
(Москва+НН, 5 человек)
1-ая линия администрирования -24*7
(Нижний Новгород, 8 человек)
Выделенные аналитики(Москва, 5 человек)
Группа управления качеством(сервис-менеджеры, 3 человека)
Администраторы ИБ - эксперты(Москва, 2 человека)
SLA – МОНИТОРИНГ
Параметры сервиса Базовый Расширенный Премиум
Время обслуживания 8*5 24*7 24*7
Время обнаружения инцидента (мин)
Критичные инциденты 15-30 10-20 5-10
Прочие инциденты до 60 до 60 до 45
Время базовой диагностики и информирования заказчика (мин)
Критичные инциденты 45 30 20
Прочие инциденты до 120 до 120 до 90
Время выдачи рекомендаций по противодействию
Критичные инциденты до 2 ч до 1,5 ч до 45 мин
Прочие инциденты до 8 ч до 6 ч до 4 ч
НЕСКОЛЬКО ФАКТОВ О JSOC
• Безопасность в «едином окне»
• Агрегация информации по атакам и угрозам
• «Перекрестное опыление» в рамках клиентов JSOC
• Совместные сервисы с ведущими компаниями на рынке ИБ
• Безопасный аутсорсинг безопасности
Related Documents
