Ритейл Консалтинг по информационной безопасности

Построение SOC для торговой сети

Развёртывание центра мониторинга безопасности, обучение команды и разработка регламентов реагирования на инциденты.

Отрасль
Ритейл
Срок проекта
4 месяца
Дата
April 2024
15 мин
среднее время обнаружения
200+
правил детектирования
4
обученных аналитика

! Задача

Сеть из 50 магазинов и интернет-магазин с 500К клиентов не имела централизованного мониторинга безопасности.

  • Отсутствие видимости событий безопасности
  • Инциденты обнаруживались постфактум
  • Нет команды и процессов реагирования

Решение

Построили полноценный Security Operations Center:

  • SIEM-платформа — сбор и корреляция событий со всех систем
  • 200+ правил детектирования для выявления угроз
  • Playbooks — регламенты реагирования на типовые инциденты
  • Обучение команды — подготовка 4 аналитиков SOC

Результаты

  • Среднее время обнаружения инцидента: 15 минут (было — дни)
  • 200+ правил детектирования покрывают основные сценарии атак
  • 4 обученных аналитика обеспечивают мониторинг 12/7

"До SOC мы узнавали об инцидентах от клиентов или из новостей. Теперь видим угрозы в реальном времени."

Игорь Семёнов — CISO
Технологии
Wazuh ELK Stack TheHive MISP Grafana
Услуги

Консалтинг по информационной безопасности

Нужен похожий проект?

Обсудим вашу задачу и предложим решение

Связаться с нами

Похожие кейсы

Финансы

Аудит безопасности и подготовка к PCI DSS

Комплексный аудит информационной безопасности, пентест и подготовка финтех-стартапа к сертификации PCI DSS.
IT

ИИ-акселератор для разработчиков

Программа внедрения Copilot и Claude в рабочие процессы 80 разработчиков с измеримым ростом продуктивности.
Консалтинг

Обучение команды работе с ИИ-инструментами

Корпоративная программа обучения 50+ консультантов эффективному использованию ChatGPT и Copilot. Рост продуктивности на 35%.
← Все кейсы Обсудить проект