«Мы успешно апробировали модель MSSP на международном рынке, заключив соглашения более чем с 30 партнерами, и считаем, что российский бизнес достиг необходимого уровня зрелости для использования данных киберразведки через провайдера. Мы давно сотрудничаем со специалистами Уральского центра систем безопасности, они обладают необходимым опытом и компетенциями в области Threat Intelligence, что дает возможность гибко комбинировать качество услуги и исследовательскую экспертизу», - отметил генеральный директор Group-IB Дмитрий Волков, слова которого приводятся в сообщении.
В Group-IB рассказали, что функционал позволит настраивать систему под различные типы угроз не только отдельной отрасли, но и каждой компании. Ожидается, что в России первым потребителем услуги станет крупный бизнес, а затем средний и малый с высоким уровнем зрелости в отношении вопросов кибербезопасности.
Разработчики поясняют, что MSSP-провайдер позволит клиентам получать детальный анализ потенциальных киберугроз, который будет проводиться непрерывно и актуализироваться в течение всего времени оказания услуги. "Специалисты USSC-SOC интерпретируют данные киберразведки и передают клиенту обработанные отчеты по исследованию инцидента, а также рекомендации по совершенствованию систем защиты", - говорится на сайте Group-IB.
Помимо анализа киберугроз компания предлагает услуги по реагированию на инцидент. Для высококритичных происшествий время реакции аналитиков не превышает 30 минут с момента регистрации инцидента, при этом общая длительность реагирования на инцидент составляет не более 90 минут, заверили специалисты компании.