Портфель решений Omega Security Business
Omega SOC
OmegaSOC - это центр управления информационной безопасностью нового поколения, предоставляемый как сервис (OmegaSOC-as-a-Security), и используемый Заказчиками для решения задач обеспечения безопасности и соответствия требованиям современного бизнеса.

OmegaSOC обеспечивает мониторинг безопасности 24x7 с использованием передовых технологий

Технологии OmegaSOC

- managed/co-managed/hosted SIEM от HPE Arcsight, IBM Q1 Radar, Splunk
- системы контроля уязвимостей от Qualys, Tenable Nessus, Rapid 7, включая continuous monitoring
- система контроля качества данных, контроля эффективности технической поддержки SOC Prime
Портфель решений
Extended SOC services
Чтобы автоматизировать рутинные процессы SIEM, освободить время экспертов для текущих работ по обнаружению, расследованию и реагированию на угрозы, мы предлагаем услуги, которые включают в себя:
Автоматизация операций SOC (включая проверку состояния здоровья);
Интеграция процессов управления уязвимостями, исправлениями и изменениями;
Разработка, обмен и поддержание современных сценариев для выявления наиболее частых и актуальных инцидентов безопасности.
Защита от атак DOS/DDOS
В зависимости от бизнеса и инфраструктуры заказчика, учитывая потенциальные масштабы атак, мы предлагаем гибридную схему защиты:
1 линия обороны – система Corero SmartWall (атаки до 50GB/s)
2 линия обороны – Cloud Service от Verisign/Arbor (атаки > 50GB/s)
Web Application Firewall
Решения компаний Imperva и F5 помогают нашим заказчикам максимально обезопасить себя от атак на уровне приложений за счет:
  • анализа работы веб-приложений;
  • сопоставления результатов анализа трафика;
  • осуществления проактивной защиты веб-приложений;
  • репутационной базы IP-адресов.
Application Security Test
Для минимизации рисков от атак на уровне сервисов и приложений мы предлагаем одно из самых лучших решений, которое включает:

  • проверка исходного кода ПО на уязвимости информационной безопасности (white box test)
  • динамическое тестирование приложений (black box test).
Мы предлагаем услугу на базе решения HP Fortify (лучшее в Gartner Magic Quadrant AST на протяжении 3 лет).

New generation antivirus
Для защиты от атак «0» дня мы предлагаем антивирус нового поколения, уникальность которого состоит в определении семейства зловредных программ, а не набора постоянно изменяющихся сигнатур. Данное решение интегрируется в ядро ОС и позволяет отслеживать все системные вызовы в реальном режиме времени (потеря производительности в районе 2-3%) и блокировать атаки на систему от семейств зловредов.

В случае атаки PetrWarp (Petya.A, Netya) – это возможность защитить системы, которые еще не были заражены, запустить системы, которые до конца не были зашифрованы и запускать новые системы (с чистого листа или бэкапов).
Сканеры уязвимостей
Для эффективной идентификации и анализа угроз безопасности мы предоставляем сервис сканирования уязвимостей инфраструктуры заказчиков (включая continuous monitoring) на базе продуктов ведущих мировых лидеров: Qualys, Nessus, Rapid 7.

Данная услуга поможет минимизировать риски использования найденных уязвимостей в злонамеренных целях, что повысит уровень защищенности инфраструктуры.
Защита от целевых атак и угроз 0 дня
Мы предоставляем многоуровневый сервис защиты от целевых атак и угроз 0 дня включая песочницы (sandbox), контроль рабочих станций (end point protection), контроль целостности информационных систем
Проведение комплексного аудита
Инфраструктурный аудит
Проведение внутреннего и внешнего тестирования на проникновение
Проверка программного обеспечения на наличие уязвимостей
Проведения аудита на соответствие требованиям международного стандарта ISO/IEC 27001:2013 (ISMS), а также лучшим практиками CObIT, ITIL с целью анализа состояния информационной безопасности и разработки рекомендаций по ее улучшению
Readiness Assessment для EU GDPR
SIEM аудит
Threat Intelligence
Эффективное использование сетевого траффика с перечнем IOC`ов, которые регулярно обновляются, дает возможность быстро определять, расследовать и реагировать на угрозы безопасности. Совмещая данные об угрозах, полученные с фидов и других ресурсов, с данными внутри сети позволит выявить соответствующие угрозы для организации.

Мы интегрируем TI-решение от компании Anomali с многочисленными продуктами по безопасности и ИТ (SIEM, FW, endpoint, и т.д.), тем самым позволяя бизнесу без задержек начать обнаружение угроз внутри сети, получая преимущества от уже приобретенных ранее решений.
Безопасность в гибридных облачных средах
GuardiCore это единое решение безопасности, которое
  • предназначено для работы в облачных средах, динамически применяя безопасность для облачных приложений
  • обеспечивает прозрачность облачного контекста для понимания, мониторинга и управления потоками приложений
  • применяет микросегментацию для снижения рисков дальнейшего распространения
  • обнаруживает нарушения, анализирует и реагирует в реальном времени до того, как атака достигнет цель
  • позволяет проверить compliance-требования
ICS Protection
Для обеспечения комплескной защиты сектора Систем Контроля Производства (в т.ч. защиты АСУТП) в таких областях, как транспорт, энергетика, химическое производство и других критических областях, люди и технологии должны работать сообща.
Мы предоставляем как организационные (на базе NIST 800-82 и рекомендаций ENISA), так и технические меры (например, дата-диоды) для защиты СКП против случайных или преднамеренных угроз безопасности.
Видеонаблюдение и видеоаналитика
Мы предоставляем полный спектр услуг («под ключ») по видеонаблюдению и видеоаналитике как сервиса, которые включают:
  • установку видеокамер и сканнеров,
  • организация последней мили,
  • хранения и обработки потоков видео от камер в облаке,
  • 24х7х365 центр мониторинга.
Данное предложение интересно для городов (Smart City, Safe City, Smart Transport), сетевого бизнеса (сети магазинов, заправки, финансовые организации), производственных, логистических и компаний работающих в сфере агробизнеса.
Выгоды от партнерства
с Omega Security Services
1
Уменьшение расходов на персонал
2
Уменьшение расходов на инфраструктуру
3
Использование новейших технологий, наилучших в своем классе
4
Минимизация расходов на выполнение соответствий
5
Минимизация расходов/затрат на меры реагирования по возникшим инцидентам
6
Минимальное время получения первых результатов (Time-To-Value)
7
Повышение эффективности вложенных инвестиций
8
Подход превентивной защиты
9
Гибкий тарифный план
10
Предоставление поддержки в режиме 24х7х365
Контакты
+38 (067) 466 85 61
office@uasoc.com.ua
Киев, бульвар Вацлава Гавела, 4