RED Security запустила новый сервис MDR для доступной и эффективной защиты от киберугроз

Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, объявила о запуске нового сервиса Managed Detection and Response (MDR). Сервис ориентирован на компании, которым необходим круглосуточный мониторинг и оперативное реагирование на инциденты кибербезопасности, но которые пока не готовы инвестировать в подключение всей инфраструктуры к Security Operations Center (SOC).

По данным RED Security, средний уровень кибербезопасности в российских компания крупного и среднего бизнеса остается недостаточно высоким: до 90% организаций этих сегментов можно взломать, инвестировав в хакерский инструментарий менее 10 млн рублей. Среди ключевых векторов — атаки на сотрудников компаний с использованием социальной инженерии и активное использование злоумышленниками атак через подрядчика. Проблема усугубляется острой нехваткой профильных специалистов в области информационной безопасности и сокращением бюджетов на защиту от киберугроз.

В рамках оказания сервиса MDR специалисты RED Security SOC обеспечивают решение этих задач за счет непрерывного мониторинга событий, выявления подозрительной активности и оперативного блокирования действия злоумышленников на серверах и рабочих станциях заказчика. Среднее время обработки инцидента силами аналитиков SOC составляет 15 минут. Благодаря этому сокращаются риски нарушения производственных и бизнес-процессов в результате кибератаки, а нагрузка на внутренних специалистов ИБ заметно снижается.

Также важным преимуществом сервиса является то, что он позволяет дополнительно обеспечить соответствия заказчиков требованиям регуляторов в части ГосСОПКА. При необходимости специалисты RED Security SOC могут полностью взять на себя соответствующие работы и реализовать подключение к системе и передачу данных об инцидентах в соответствии с текущим законодательством и регулирующими стандартами.

«Мы разработали сервис MDR, чтобы сделать профессиональную кибербезопасность доступной для компаний любого масштаба. Оперативное выявление и блокировка развития кибератак на рабочих станциях и серверах позволяет существенно минимизировать риски для бизнеса. Это базовый уровень сервисов мониторинга и реагирования на киберугрозы, который на деле является достаточным для организаций крупного и среднего бизнеса. При этом сервис MDR более доступный и быстрый в подключении по сравнению с традиционными сервисами SOC. Для многих заказчиков он может стать первым шагом, позволяющим определить, нужен ли им полноценный SOC с учетом модели угроз компании», — прокомментировал запуск Михаил Климов, руководитель направления RED Security SOC.

Благодаря экспертизе, накопленной на множестве проектов по защите компаний различного масштаба и сфер деятельности, специалисты RED Security SOC помогают выявлять даже те угрозы, которые остались незамеченными для традиционных средств защиты. В ходе реагирования на инциденты дежурная смена может изолировать хост при обнаружении нелегитимных действий. принудительно завершить вредоносный процесс, удалить вредоносный файл, а также собрать артефакты для последующего анализа и расследования.

Стоимость сервиса рассчитывается, исходя из количества подключаемых конечных точек. Срок подключения сервиса MDR не превышает двух недель, при необходимости он может быть легко и быстро масштабирован. Если у заказчика нет решений класса EDR, на этапе подключения сервиса специалисты RED Security помогают подобрать продукт, максимально релевантный для конкретной организации.

RED Security SOC предоставляет российским компаниям сервисы защиты от киберугроз в режиме 24/7. Эксперты центра мониторинга анализируют события информационной безопасности в ИТ-инфраструктуре производственной компании, выявляют цепочки кибератак и выдают рекомендации, которые помогают заблокировать их развитие на ранних стадиях — до того, как злоумышленники достигнут своей цели и нанесут ущерб организации.