Услуги центра кибербезопасности НЦОТ

---

Мониторинг объектов информационной инфраструктуры Заказчиков с применением SIEM-систем

       Сбор и анализ событий информационной безопасности, с последующим выявлением киберинцидентов и     уведомлением о их наличии.
       Центр кибербезопасности предоставляет данную услугу как на базе своего оборудования, так и на базе оборудования Заказчика.

Оркестрация с применением SOAR-систем

      Оркестрация различных SIEM-систем в единую систему реагирования на киберинциденты.

Внедрение и техническое сопровождение SIEM-систем

     Продажа SIEM-систем без предоставления услуг мониторинга, оказание технической поддержки.

Реагирование на киберинциденты объектов информационной инфраструктуры Заказчиков

• Обнаружение инцидентов информационной безопасности Заказчика и его оповещение.
• Предоставление Заказчику рекомендаций по выявлению и локализации инцидентов информационной безопасности.

Разбор киберинцидентов

• Анализ и документирование выявленных инцидентов информационной безопасности.
• Предоставление отчета о причинах возникновения инцидентов и рекомендаций по исключению возможности их повторения.

Разбор вредоносного кода

• Статический и динамический анализ вредоносного программного обеспечения.
• Подготовка отчета с идентификаторами компрометации (IoC).