Axborot xavfsizligi hodisalarini boshqariladigan aniqlash va ularga reaksiya bildirish – biz Mijoz infratuzilmasining himoyalanganlik darajasi monitoringini o’tkazamiz, noxush hodisalar holatida reaksiya bildiramiz va tiklaymiz (Managed Detection and Response). Boshqacha aytganda, bu bizning mutaxassislar jamoasi tomonidan axborot xavfsizligi texnik vositalarining to’liq nazorati. MDR monitoring va reaksiya bildirish avtomatik vositalarini ham, bizning SOC-markazi tahlilchilarini (analitiklarini) ham o’z ichiga oladi.
Mazkur xizmat doirasida biz quyidagilarni taqdim qilamiz:
- Yakuniy qurilmalarni himoya qilishga doir qaror (Endpoint detection and response);
- SIEM funksiyalari bazaviy to’plami (Security information and event management) bilan ichki tarmoq faolligi monitoringi uchun qaror (Network operations management).
MDRdan foydalanish servisning barqaror va samarali ishlashini ta’minlaydi, axborot xavfsizligi jamoasi esa xavfsizlik bilan bog’liq har qanday noxush hodisani operativ hal qilish imkoniyatiga ega bo’ladi.
MDR afzalliklari:
- axborot xavfsizligi noxush hodisalarini operativ aniqlash;
- noxush hodisalar o’z vaqtida aniqlanishi tufayli ularning oqibatlarini minimallashtirish.
MDR nima bilan MSSPdan farq qiladi?
- MSSP (Managed Security Service Provider) – ko’proq axborot xavfsizligida asosiy gigiyenaga yoki regulyatorlar talablariga rioya qilinishiga yo’naltirilgan. Uning o’zagi – axborot xavfsizligi siyosatiga rioya etilishini nazorat qilish va yovuz niyatli shaxslar-tashabbuskorlar va klassik pentest darajasidan tipik guruhlargacha o’rta miyona hujumlarni aniqlash imkonini beradigan noxush hodisalarni aniqlash va ishlashning namunali ssenariylari. MSSP vazifasi – tarmoqni kuzatib borish va anomaliyalar aniqlangan holatda xabarnoma yuborishdan iborat.
- MDR (Managed Detection and Response) boshqa yondashuvga asoslangan. Uning vazifasi – yovuz niyatli shaxslar texnikasi, taktikasi va yondashuvlariga chuqur kirib borish orqali professional va malakali kiberhujumlarni aniqlashdan iborat. Axborot xavfsizligi hodisalarini boshqariladigan aniqlash va ularga reaksiya bildirish bilan qarorlar faol tahdidlarni aniqlaydi va ularga tez reaksiya bildiradi, ularni bartaraf qiladi, tadqiq qiladi yoki to’xtatib qoladi. Ushbu qarorlardan o’z muhitingiz monitoringini o’tkazish, yuzaga keladigan va faol tahdidlarni aniqlash hamda ularga tegishli reaksiya bildirish uchun ham texnologiyalar, ham inson tajribasi uyg’unligida foydalaniladi.
MDR foydasiga tanlov Sizga korporativ axborot xavfsizligini ta’minlash qiymatini sezilarli kamaytirish imkonini beradi, bunda sifat oshirilib, xizmat ko’rsatish tegishli darajasi ta’minlanadi.
