SOC Platformix

Продукт
Разработчики: Платформикс (Platformix)
Дата премьеры системы: 2023/06/06
Технологии: ИБ - Управление информацией и событиями в системе безопасности (SIEM),  Ситуационные центры

Основные статьи:

SOC Platformix – совокупность функций и сервисов, которые обеспечивают контроль защищенности, обнаружение и предотвращение актуальных угроз, реагирование на инциденты безопасности.

2023: Открытие центра управления инцидентами информационной безопасности

6 июня 2023 года системный интегратор Platformix объявил об открытии собственного центра управления инцидентами информационной безопасности – SOC Platformix (Security Operations Center). На базе центра будут оказываться услуги, наиболее популярные среди российских заказчиков, такие как: мониторинг и реагирование на инциденты ИБ, анализ защищенности инфраструктуры и веб-приложений. В рамках дальнейшего развития SOC запланировано получение статуса подчиненного центра ГОССОПКА и центра ФинЦЕРТ, а также автоматизация проведения тестирований на проникновение. С открытием SOC заказчики интегратора получат комплексное решение задач обеспечения информационной защиты своей инфраструктуры.

Platformix открыл собственный центр управления инцидентами информационной безопасности

Как сообщалось, SOC Platformix позволит корпоративным клиентам обеспечить оптимальный уровень защищенности ИТ-инфраструктуры без необходимости единовременных инвестиций. В рамках услуг центра заказчики получат готовую сертифицированную ИТ команду и технологическую платформу. Главная задача SOC Platformix – выявление всех кибератак на инфраструктуру компаний-заказчиков и инцидентов ИБ на ранних этапах.

Центр предлагает базовую платформу для разворачивания сервисов, которая адаптируется под потребности заказчиков индивидуально. В состав платформы входят инфраструктура, кадры, выстроенные процессы и методики. При этом ИТ команда формируется таким образом, чтобы эксперты могли глубже погружаться в предметную область и задачи заказчиков. SOC Platformix – сбалансированное решение, ориентированное на каждого заказчика.Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос

Готовый сервис, учитывающий специфику компании-заказчика, разворачивается в срок от 1 до 3 месяцев. Проект включает два этапа: адаптацию услуги и реализацию. На первом этапе Platformix подключает и настраивает технические средства, собирает информацию об ИТ-инфраструктуре заказчика, развертывает систему, выполняет пуско-наладочные работы и отрабатывает несколько тестовых и реальных инцидентов. На втором этапе, после полной отладки системы и всех процессов, сервис запускают в работу в штатном режиме.

Сервисы SOC Platformix будут востребованы корпоративными клиентами вне зависимости от масштаба информационной инфраструктуры или сферы деятельности. Наиболее актуальным предложение SOC Platformix станет для компаний, которые не готовы приобретать собственную инфраструктуру SOC, или компаниям с собственным SOC, которым необходимы узкоспециализированные компетенции или содействие в обеспечении работы центра.

«
За последние два года произошел тектонический сдвиг на рынке информационной безопасности, который был вызван уходом западных производителей и заметно возросшим уровнем кибератак. Как следствие, подавляющее большинство наших клиентов теперь нацелено на комплексные ИБ-решения, которые позволяют установить превентивную защиту от известных и неизвестных типов атак. Мы получаем все больше запросов на сервисы и консалтинг в сфере мониторинга ИБ, поэтому запуск собственного SOC, позволяющего удовлетворить такие запросы, стал логичным шагом. Мы проработали все составляющие нашего SOC, чтобы предоставить инструмент для выявления атак на ранних этапах и адекватного реагирования на инциденты.

рассказал Сергей Терехов, директор департамента информационной безопасности Platformix
»

«
Открытие SOC Platformix обеспечило полную производственную цепочку, которая способна закрыть любые потребности в информационной безопасности любого заказчика. Мы ожидаем, что первыми заказчиками SOC станут как малые и средние предприятия, которые за последние полтора года столкнулись с атаками, взломами и шифрованием, так и крупный бизнес, который осознанно пошел по пути сервисной модели. Возможность воспользоваться сервисами SOC стала особенно актуальной на фоне дефицита кадров и инфраструктурных компонентов. В силу этого SOC Platformix, как часть комплексного подхода к обеспечению ИБ, станет подходящим решением ИБ задач для практически всех корпоративных заказчиков.

поведал Виталий Масютин, заместитель директора департамента информационной безопасности Platformix
»



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (92)
  Positive Technologies (Позитив Текнолоджиз) (24)
  SearchInform (СёрчИнформ) (16)
  Инфосистемы Джет (16)
  Softline (Софтлайн) (15)
  Другие (144)

  Интеллектуальная безопасность ГК (бренд Security Vision) (6)
  R-Vision (Р-Вижн) (3)
  Softline (Софтлайн) (3)
  Инфосекьюрити (Infosecurity) (2)
  Инфосистемы Джет (2)
  Другие (10)

  Интеллектуальная безопасность ГК (бренд Security Vision) (13)
  Positive Technologies (Позитив Текнолоджиз) (6)
  CyberOK (СайберОК) (4)
  InnoSTage (Инностейдж) (4)
  SearchInform (СёрчИнформ) (2)
  Другие (11)

  SearchInform (СёрчИнформ) (3)
  RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (2)
  Softline (Софтлайн) (2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (2)
  Лаборатория Касперского (Kaspersky) (2)
  Другие (12)

  SearchInform (СёрчИнформ) (8)
  Softline (Софтлайн) (6)
  Positive Technologies (Позитив Текнолоджиз) (4)
  Перспективный мониторинг (3)
  R-Vision (Р-Вижн) (1)
  Другие (13)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Интеллектуальная безопасность ГК (бренд Security Vision) (13, 92)
  Positive Technologies (Позитив Текнолоджиз) (17, 40)
  SearchInform (СёрчИнформ) (2, 17)
  Лаборатория Касперского (Kaspersky) (8, 14)
  Micro Focus (5, 13)
  Другие (280, 113)

  Интеллектуальная безопасность ГК (бренд Security Vision) (4, 6)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  R-Vision (Р-Вижн) (1, 3)
  Инфосекьюрити (Infosecurity) (2, 2)
  IBM (2, 2)
  Другие (7, 8)

  Интеллектуальная безопасность ГК (бренд Security Vision) (3, 13)
  InnoSTage (Инностейдж) (2, 4)
  Positive Technologies (Позитив Текнолоджиз) (2, 3)
  Уральский центр систем безопасности (УЦСБ) (1, 2)
  SearchInform (СёрчИнформ) (1, 2)
  Другие (5, 5)

  Лаборатория Касперского (Kaspersky) (3, 3)
  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (2, 2)
  Интеллектуальная безопасность ГК (бренд Security Vision) (1, 2)
  Инфосекьюрити (Infosecurity) (1, 1)
  Другие (9, 9)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (3, 4)
  Перспективный мониторинг (1, 4)
  Лаборатория Касперского (Kaspersky) (3, 3)
  Русием (RuSIEM) (1, 2)
  Другие (7, 7)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Security Vision Security Operation Center (SOC) - 37
  MaxPatrol SIEM - 33
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 28
  СёрчИнформ SIEM - 17
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 11
  Другие 160

  R‑Vision SOAR (ранее R-Vision IRP) - 3
  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 2
  MaxPatrol SIEM - 2
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Ngenix Облачная платформа - 2
  Другие 13

  Security Vision: Центр интеллектуального мониторинга и управления информационной безопасностью - 9
  Innostage SOAR (ранее Innostage IRP) - 4
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 4
  CyberART Сервисная служба киберзащиты - 4
  MaxPatrol SIEM - 2
  Другие 13

  СёрчИнформ SIEM - 3
  Security Vision Security Governance, Risk Management and Compliance (Security Vision SGRC и auto-SGRC) - 2
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  F.A.C.C.T. Attack Surface Management - 1
  Kaspersky Unified Monitoring and Analysis Platform (KUMA) - 1
  Другие 12

  СёрчИнформ SIEM - 9
  Перспективный мониторинг: Ampire Киберполигон - 4
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  MaxPatrol SIEM - 2
  Kaspersky Endpoint Detection and Response (KEDR) - 2
  Другие 12

Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Ростелеком (21)
  Вокорд (Vocord) (15)
  Полимедиа (Polymedia) (9)
  SAS Россия (САС Институт) (8)
  Астерос Информационная безопасность (ранее Кабест) (8)
  Другие (203)

  Концерн Автоматика (1)
  Коркласс (ранее ТехноИнвестПроект УК Технологии Проектных Инвестиций) (1)
  МегаФон (1)
  Ростелеком (1)
  ЭР-Телеком Холдинг (Дом.ру) (1)
  Другие (6)

  САТЕЛ (2)
  Галэкс ГК (Галэкс НТЦ) Galex (1)
  ИТС (1)
  Концерн Созвездие (1)
  Областной центр информационных технологий, ОблЦИТ (Новосибирск) (1)
  Другие (1)

  РИР (Росатом Инфраструктурные решения) (2)
  Ситроникс КТ (ранее Кронштадт Технологии) (1)
  Цифровые Платформы и Решения Умного Города (1)
  ЭР-Телеком Холдинг (Дом.ру) (1)
  DEPO Computers (Депо Электроникс) (1)
  Другие (5)

  NVI Solutions (Норд Вижен Интелледженс Солюшенс) (1)
  СберМобайл (Сбербанк-Телеком) (1)
  Другие (1)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Вокорд (Vocord) (2, 16)
  SAS Institute Inc (1, 13)
  Ростелеком (2, 12)
  Астерос Информационная безопасность (ранее Кабест) (1, 9)
  AT Consulting Восток Сибирь (3, 5)
  Другие (91, 69)

  Коркласс (ранее ТехноИнвестПроект УК Технологии Проектных Инвестиций) (1, 1)
  Инфосекьюрити (Infosecurity) (1, 1)
  Другие (0, 0)

  САТЕЛ (1, 2)
  Сател Про (1, 2)
  Концерн Созвездие (1, 1)
  Другие (0, 0)

  Ростелеком (1, 1)
  Инфосекьюрити (Infosecurity) (1, 1)
  Ситроникс КТ (ранее Кронштадт Технологии) (1, 1)
  Другие (0, 0)

  СберМобайл (Сбербанк-Телеком) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Vocord Traffic - 16
  SAS Visual Analytics - 13
  Ростелеком: Безопасный город - 11
  Securix: защита объектов стратегического назначения - 9
  AT Consulting: Smart City Cloud - платформа управления территорией - 5
  Другие 59

  Коркласс: Гелиос (t.HIP) - 1
  Инфосекьюрити ISOC - 1
  Другие 0

  СОВА Программный комплекс - 2
  Созвездие: Регион-МПЭ - 1
  Другие 0

  Инфосекьюрити ISOC - 1
  Sitronics KT: Цифровая платформа управления территорией (ЦПУТ) - 1
  Ростелеком: Безопасный город - 1
  Другие 0

  SberMobile AIoT - 1
  Другие 0