Единый личный кабинет для сервисов Solar JSOC
Компания «Ростелеком-Солар» объявила о том, что теперь ее клиенты могут контролировать подключенные сервисы центра противодействия кибератакам Solar JSOC в режиме единого окна. Личный кабинет, реализованный в виде веб-интерфейса, позволяет в любой момент получить данные о подключенной к мониторингу инфраструктуре, запущенных сценариях и другие подробности взаимодействия с Solar JSOC. Это делает работу сервисов более прозрачной для клиента, а ИБ-специалисты компаний получают возможность более оперативно анализировать инциденты. Личный кабинет уже доступен всем действующим и новым клиентам «Ростелеком-Солар».
Раньше подключенные к сервисам Solar JSOC организации либо получали уведомления об инцидентах (т.е. тикеты) в почте и могли связаться с провайдером по телефону, либо тикеты направлялись напрямую в IRP-систему клиента. Однако, как отмечают в «Ростелеком-Солар», компаний, у которых есть своя IRP, пока единицы. Основная задача личного кабинета – сделать процесс управления сервисами Solar JSOC прозрачным и понятным для клиентов. Интерфейс для непрерывного контроля параметров сервиса и дальнейшего взаимодействия с командой мониторинга повышает качество оказания услуг, а также позволяет увидеть реальный уровень киберзащиты инфраструктуры и повысить оперативность реагирования на инциденты.
Среди ключевых функций личного кабинета – возможность оперативно получать подробную информацию о всех событиях, зафиксированных на инфраструктуре компании, их статусах (легитимная активность, подтвержденный инцидент или ложное срабатывание) и видеть, откуда идут атаки на компанию. Клиент также может создать собственное обращение к провайдеру, если какая-то активность в его инфраструктуре кажется подозрительной.
Список тикетов можно также отфильтровать, задав необходимые параметры или ключевые слова. Интерфейс позволяет вести поиск по телу оповещения, статусу, типу сценария. Таким образом, пользователь может увидеть перечень всех инцидентов и выявить слабые места на ИТ-периметре, типовые проблемы, наиболее актуальные и частые киберугрозы. А руководители ИТ- и ИБ-служб смогут контролировать работу с тикетами со стороны своих подчиненных, например, насколько быстро последние реагируют на сообщения и не пропускают ли оповещения от сервис-провайдера.
Через личный кабинет клиент может проверить данные о своей инфраструктуре (площадки, ИТ-активы, подсети), подключенные к мониторингу источники и динамику их изменений, уточнить, какие сценарии выявления киберинцидентов запущены в данный момент и какие доступны исходя из особенностей компании. Наконец, пользователь может в любой момент выяснить основные параметры договора на услуги, найти контакты всех ответственных на стороне сервис-провайдера, оценить запас лицензий в рамках текущего контракта и т.п.
Функционал личного кабинета предполагается расширить. В частности, в ближайшее время к нему будут подключены все сервисы кибербезопасности «Ростелеком-Солар», добавлены дополнительные компоненты сервиса мониторинга и реагирования на инциденты (IRP, EDR, NTA по модели SaaS), а пользователи начнут получать дайджест актуальных новостей о ИБ и оповещения о киберугрозах.