Byte/RE ИТ-издание

Новости

Сервис «Солар» поставки данных о киберугрозах

Безопасность
--> 2

ГК «Солар» объявила о запуске Solar Threat Intellegence Feeds – сервиса поставки потока данных (фидов) об актуальных киберугрозах в режиме 24/7. Cервис позволяет крупным компаниям непрерывно обогащать свой Security Operation Center (SOC) знаниями об опасных инцидентах и вовремя предотвращать кибератаки. В основе фидов –  база знаний, содержащая данные с сенсоров крупнейшего телеком-оператора «Ростелеком», а также телеметрию сервисов и продуктов «Солар».

Как поясняют в «Солар», своевременному обнаружению и реагированию на кибератаки могут помешать разные факторы: перегруженность персонала SOC из-за большого количества инцидентов, высокий уровень ложных срабатываний средств защиты информации или отсутствие ресурсов для проактивного выявления реальных угроз. Solar TI Feeds поможет решить эту задачу компаниям, которым важно обеспечить бесперебойную работу бизнес-процессов, избежать утечек и репутационных и финансовых потерь.

Сервис Solar TI Feeds предназначен для компаний с высоким уровнем зрелости ИБ – имеющих свой или внешний SOC либо применяющих такие решения, как EDR, XDR, SOAR, NGFW, TIP. В арсенале сервиса более 20 разновидностей фидов, состоящих из индикаторов компрометации (адреса, хеши) и правил обнаружения атак. Потоки данных включают:

  • данные сенсоров масштабной телеком-сети «Ростелекома»;
  • телеметрию сервисов центра противодействия киберугрозам Solar JSOC и продуктов центра технологий и кибербезопасности «Солар»;
  • результаты автоматизированного анализа более 1 млн действий хакеров, 3 млн алертов и 200+ млрд событий, обнаруженных на сенсорах;
  • правила обнаружения, выработанные по итогам более 200 расследований кибератак и постоянного отслеживания деятельности более 60 хакерских группировок экспертами центра исследований киберугроз Solar 4RAYS.

Непрерывная передача потока данных происходит через API или on-premise-агент. Сервис поддерживает подключение к SIEM-, SOAR-системе, NGFW, EDR, XDR и другим средствам защиты информации, включая TI-платформы.

Вся информация проходит автоматическую и ручную верификацию на стороне «Солар», что позволяет избежать нерелевантных данных и прочего «шума», мешающего своевременному выявлению атак. Сервис позволяет компаниям круглосуточно видеть полную картину о контексте киберугроз без необходимости поиска сведений в различных источниках. В дополнение компаниям доступна индивидуальная кастомизация фидов.

При столкновении с серьезной угрозой выделенная команда экспертов Solar 4RAYS готова оказать помощь в экстренном реагировании и расследовании киберинцидента. В настоящий момент Solar TI Feeds реализуется в нескольких пилотных проектах.

Вам также могут понравиться

SOAR-система R-Vision с поддержкой коннекторов для Python

Обновление платформы «Гарда» для выявления угроз

Бесплатная версия портала киберразведки BI.ZONE

Партнерство «Солар» и «Астра» в области кибербезопасности

Центр экспертизы для заказчиков «Гарда»

Новая версия шлюза веб-безопасности «Солар»