Предотвращение киберпреступлений как сервис

--> Дата: Июн 5, 2015 39

Компании Solar Security и Group-IB заключили технологическое партнерское соглашение, в результате которого JSOC, коммерческий центр мониторинга и реагирования на инциденты ИБ, запустил новый сервис – «JSOC. Противодействие киберпреступности». Он гарантирует клиентам Solar Security максимально высокий уровень защиты от целевых атак, промышленного шпионажа, заражения ботнет-троянами и других актуальных угроз ИБ, в том числе с учетом отраслевой специфики.

В рамках технологического партнерства собственная аналитическая информация центра JSOC непрерывно дополняется сведениями от платформы Bot-Trek Cyber Intelligence (CI) и системы Threat Detection Service (TDS). Эксперты Solar Security разработали механизм интеграции, позволяющий структурировать, анализировать и загружать в режиме real-time в базы данных JSOC весь объем разнородных данных с привязкой по каждому отдельному клиенту.

Особенность нового сервиса JSOC заключается в возможности оперировать потоком данных о реальных инцидентах ИБ, зарегистрированных платформами Bot-Trek CI и TDS в российских компаниях конкретной отрасли, для своевременного обновления корреляционных правил центра мониторинга и раннего детектирования схожих инцидентов у подключенных к JSOC клиентов.

Кроме того, клиенты сервиса «JSOC. Противодействие киберпреступности» регулярно проверяются на наличие заражений троянами zero-day, обнаруженными в других компаниях, чтобы предотвратить готовящуюся APT-атаку до причинения видимого ущерба. Если целевая атака проведена и стало известно о компрометации учетных данных, аналитики JSOC оценят опасность конкретной утечки и выработают рекомендации по минимизации ущерба.

Сервис «JSOC. Противодействие киберпреступности» включает в себя три компонента:

• оперативная проверка всей инфраструктуры клиента на предмет активных или «спящих» вирусных заражений и оценка реальной защищенности от новых угроз. Данные о вирусах zero-day и инцидентах ИБ агрегируются с информацией, поступающей от платформы Bot-Trek CI, которая ведет мониторинг Интернета на предмет выявления новых векторов атак, образцов и описаний специфичных вирусов и троянов;

• обработка аналитиками JSOC скомпрометированных данных клиентов, выявленных платформой Bot-Trek CI, для получения релевантной картины об опасности конкретной утечки: проводились ли злонамеренные операции с использованием скомпрометированных учетных записей, несет ли их потеря прямые финансовые или репутационные риски для компании-клиента;

• проверка аналитиками JSOC подозрительного с точки зрения Bot-Trek TDS хоста инфраструктуры на предмет актуальности заражения и планирование работ по его очистке, а также анализ возможных путей заражений для предотвращения повторных атак в будущем.

Сервисы могут предоставляться в рамках отдельных опций, но, как отмечают в центре JSOC, именно совместное использование всех его составляющих позволит многократно повысить уровень защищенности компании от современных угроз и вирусов zero-day.