Smart SOC (ранее STEP SOC)

Основная статья: Security Operation Center, SOC

SMART SOC (ранее STEP SOC) - центр кибербезопасности на базе программной платформы Security DataLake собственной разработки компании Step Logic.

2022: Хранение и анализ собранных данных с помощью платформы Security DataLake

По данным на март 2022 года, для хранения и анализа собранных данных в SMART SOC применяется программная платформа Security DataLake, разработанная Step Logic. Security DataLake объединяет в одном месте все данные и инструменты SMART SOC, без необходимости интеграции между собой отдельных SIEM, IRP и SOAR-решений, как это принято в классической архитектуре. Для анализа данных используются единые язык поисковых запросов, конструктор визуализаций, общие корреляционные правила и модели машинного обучения. Такой подход сокращает время реагирования аналитиков и инженеров SMART SOC, а также снижает эксплуатационные расходы.

2018: Состав услуг

По информации на октябрь 2018 года, решение STEP SOC наряду с услугами традиционного SOC (Security Operation Center) – оперативного центра мониторинга ИБ, включает в себя услугу NOC (Network Operation Center) – центра мониторинга инфраструктуры сетей, серверов, сервисов, приложений, а также инструменты BI (Business Intelligence). В результате STEP SOC позволяет не только контролировать «состояние здоровья» технологической и информационной инфраструктур, но и увеличивать показатели эффективности бизнеса за счет создания прогнозных моделей и управления рисками.

В результате внедрения STEP SOC в ИТ-ландшафт заказчика решаются проблемы нехватки ИБ экспертов, сокращается время реакции на инциденты и уменьшается ТСО на ИБ. У заказчиков появляется возможность использовать узкоспециализированные инструменты расследования как сервис по запросу. За счет подписки на выбранный тарифный план происходит разнесение затрат во времени, расходы на ИБ перераспределяются из CAPEX в OPEХ.