Компания «Инфосистемы Джет» подвела итоги первого года работы Jet Security Operation Center

Поискать в Интернет  
Коммерческий центр мониторинга и реагирования на инциденты безопасности (JSOC) был запущен в промышленную эксплуатацию в 2013 году и стал первым на территории России рабочим проектом в сфере ИБ-аутсорсинга

г. Москва - Компания «Инфосистемы Джет» объявляет итоги первого года работы собственного коммерческого центра мониторинга и реагирования на инциденты безопасности: по показателям 2013 года направление ИБ-аутсорсинга и JSOC вошли в тройку самых быстрорастущих направлений бизнеса компании в сфере «Информационной безопасности». На сегодняшний день в числе клиентов JSOC 11 отечественных организаций банковского сектора, сферы ритейла и промышленности.

«Инвестиции в проект рассчитаны на 3 года и составляют более 4 млн долларов. При этом, планируя сроки окупаемости проекта, мы ориентировались на 18 месяцев. Однако, по предварительным оценкам, актуальным на сегодняшний день, мы выйдем на точку безубыточности с некоторым опережением сроков», - комментирует Игорь Ляпунов, директор Центра информационной безопасности компании «Инфосистемы Джет».

За прошедший год к JSOC в совокупности были подключены более 1000 информационных систем (ИС) компаний-заказчиков. С нуля были разработаны 15 уникальных коннекторов. Сейчас с JSOC проинтегрирован ряд бизнес-систем, реализующих кредитный конвейер, ДБО и др., а также средства защиты информации, СКУД. В JSOC, помимо стандартных правил корреляции, предоставляемых SIEM-платформой, разработано более 700 специальных политик, которые группируются в более чем 50 отработанных на практике сценариев оперативного мониторинга и реагирования на самые актуальные инциденты ИБ. В их числе эффективный контроль аутсорсеров, защита бизнес-приложений, выявление и блокировка сетевых, директивных и DDoS-атак, атак типа «zero day» и APT и т.д. Еженедельно JSOC выявляет свыше 30 целенаправленных атак на ИС компаний-клиентов.

Отказоустойчивая ИТ-инфраструктура JSOC построена на оборудовании ведущих мировых вендоров, в числе которых HP, Cisco, Oracle, IBM, NetApp, и развернута в двух территориально распределенных зарезервированных дата-центрах, соответствующих требованиям надежности Tier 3. На всех уровнях инфраструктуры используются технологии высокой доступности (НА), что обеспечивает готовность JSOC на уровне 99,8%. Архитектура и все процессы JSOC выстроены с учетом лучших мировых практик ИБ и соответствуют требованиям стандартов PCI DSS, ISO/IEC 27001, СТО БР ИББС.

В компании «Инфосистемы Джет» сформирована команда JSOC, насчитывающая более 30 человек. В ее составе дежурные смены инженеров по администрированию и мониторингу инцидентов ИБ (первая и вторая линии), работающие в режиме 24*7*365 в Москве и Нижнем Новгороде. А также группы инженеров реагирования на инциденты и эксперты, обеспечивающие работоспособность и развитие JSOC (в том числе в части количества реализуемых сценариев работы).

«ИБ-аутсорсинг как услуга интересна организациям, зрелым с точки зрения ИБ, но не готовым по различным причинам нести капитальные финансовые затраты на построение собственных SOC или расширение штата ИБ-служб для эффективного ведения соответствующих процессов. В их числе банки, ритейлеры и другие компании, для которых одной из ключевых задач является обеспечение высокого уровня защищенности онлайн-сервисов. Ответ на их потребности - наш JSOC, - рассказывает Владимир Дрюков, руководитель направления аутсорсинга ИБ Центра информационной безопасности компании "Инфосистемы Джет". - Сейчас совокупность мощной технологической платформы, высококвалифицированного персонала и выстроенных процессов позволяет нам оказывать по-настоящему эффективные услуги по управлению инцидентами ИБ».

Roadmap JSOC предусматривает дальнейшее наращивание его интеграционных возможностей с различными бизнес-приложениями: дополнительными системами ДБО, ERP-системами, системами электронного документооборота, контроля доступа, АСУ ТП и др. Также планируется расширение функционала JSOC в части глубокого анализа ИБ-инцидентов, составления аналитических отчетов различного уровня детализации и т.д. Ожидается, что в 2014 году совокупный объем направления ИБ-аутсорсинга в обороте компании «Инфосистемы Джет» по ИБ увеличится в 4 раза, при этом сохранится темп прироста числа клиентов JSOC, а команда будет увеличена на 40 %.

 

---

О компании «Инфосистемы Джет»

Компания «Инфосистемы Джет» - один из крупнейших российских системных интеграторов - образована в 1991 году. Основные направления деятельности компании: бизнес-решения и программные разработки, ИТ- и телекоммуникационная инфраструктура, информационная безопасность, ИТ-аутсорсинг и техническая поддержка, управление комплексными проектами и др. Компания располагает региональными офисами в семи городах России - от Санкт-Петербурга и Краснодара до Владивостока, а также представительствами на Украине, в Казахстане, Азербайджане и Узбекистане.

О Центре информационной безопасности компании «Инфосистемы Джет»

Центр информационной безопасности компании «Инфосистемы Джет» - на сегодняшний день самое крупное подразделение, занимающееся информационной безопасностью, среди всех российских системных интеграторов, в нём работает более 200 высококвалифицированных специалистов. Независимое аналитическое агентство Anti-Malware.ru по итогам 2010 года назвало компанию «Инфосистемы Джет» № 1 на рынке ИБ-интеграции в коммерческих организациях.

Дополнительная информация доступна на www.jet.msk.su, www.facebook.com/jetinfosystems.online, www.twitter.com/JetInfosystems

 

«Инфосистемы Джет» — один из крупнейших системных интеграторов на рынках России и СНГ.