Эксперты центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» используют систему MaxPatrol SIEM компании Positive Technologies уже более двух лет. C ее помощью выявлены десять APT-атак и несколько сотен массовых рассылок вредоносного ПО, направленных на госорганы и госкорпорации, организации топливно-энергетического комплекса и транспортные компании. Общий поток событий, обрабатываемых Solar JSOC с помощью MaxPatrol SIEM, сегодня составляет более 150 000 в секунду.

Solar JSOC предоставляет сервисы по мониторингу инцидентов информационной безопасности на базе MaxPatrol SIEM с конца 2017 года. Среди его заказчиков, использующих данное решение, — более 30 крупных государственных организаций и ведомств, а также промышленных компаний.

«Мы ожидаем, что в 2020 году число клиентов, использующих сервисы Solar JSOC на базе MaxPatrol SIEM, вырастет более чем в два раза, — поясняет Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком-Солар". — Нагрузка на системы безопасности в Solar JSOC, в том числе на MaxPatrol SIEM, ежегодно увеличивается, растут и требования к SIEM-системам в части выявления признаков сложных и таргетированных атак и предоставления расширенной аналитики. Поэтому на старте сотрудничества мы предъявили высокие требования как к производительности и стабильности работы решения, так и к его функциональным возможностям. Команда Positive Technologies серьезно доработала MaxPatrol SIEM, и сегодня продукт позволяет нам решать самые сложные задачи по мониторингу и выявлению кибератак».

В ходе внедрения MaxPatrol SIEM в Solar JSOC продукт успешно прошел тестирование на высоконагруженных системах. Также решение было адаптировано к процессам центра мониторинга и реагирования на киберугрозы компании. В частности, была изменена логика формирования правил детектирования кибератак. Это позволило экспертам Solar JSOC создавать собственные способы обнаружения угроз с помощью MaxPatrol SIEM и использовать их для мониторинга безопасности сетей своих клиентов. За два года специалисты написали более 300 правил выявления атак. Чтобы поддержать существующие процессы работы с угрозами, MaxPatrol SIEM был интегрирован с тремя популярными платформами реагирования на инциденты (IRP) и поддержки (service desk).

«Число целевых атак растет каждый квартал. При этом на госучреждения нацелены 68% APT-группировок, на промышленные компании — 59%, на ТЭК — 41%. Наша практика показывает, что многие государственные организации и промышленные предприятия используют лишь базовые средства защиты или применяют современные инструменты без должной настройки и экспертного сопровождения. Это драматически снижает эффективность системы защиты — делает невозможным своевременное выявление и реагирование на сложные целенаправленные атаки. Мы гордимся нашим давним сотрудничеством с Solar JSOC. Коллеги включены в программу раннего ознакомления с новыми версиями продукта и участвуют в формировании функциональных возможностей его будущих выпусков. Это позволяет нам обогащать продукт в том числе опытом и экспертизой Solar JSOC, накопленными центром мониторинга за годы успешной работы», — отмечает Максим Филиппов, директор по развитию бизнеса компании Positive Technologies в России.


ДРУГИЕ НОВОСТИ

Solar JSOC и R-Vision расширяют возможности по реагированию на инциденты 11.08.2020
Solar JSOC и R-Vision расширяют возможности по реагированию на инциденты
«Ростелеком-Солар» и R-Vision запускают уникальную услугу по автоматизации реагирования на инциденты на стороне заказчиков. Совместное решение на базе платформы R-Vision IRP (Incident Response Platform) прорабатывалось больше года и сегодня доступно клиентам центра мониторинга и реагирования на киберугрозы Solar JSOC. В отличие от других подобных предложений, сервис предоставляет обширный набор готовых динамически обновляемых сценариев реагирования с разделением зон ответственности. Таким образом, реагирование становится более оперативным и эффективным. ...
ВТБ Мобайл повышает защищенность приложений с помощью Solar appScreener 06.08.2020
ВТБ Мобайл повышает защищенность приложений с помощью Solar appScreener
ВТБ Мобайл использует Solar appScreener из защищенного облака ...
«Ростелеком» объявляет набор на программу по кибербезопасности в научно-технический университет «Сириус» 03.08.2020
«Ростелеком» объявляет набор на программу по кибербезопасности в научно-технический университет «Сириус»

«Ростелеком» открывает регистрацию на всероссийские студенческие соревнования по информационной безопасности «Кибервызов: Новый уровень», сезон 2020. В этом году главной темой соревнований станет безопасность кредитно-финансовой сферы, а ключевым партнером выступит Банк России. 

...

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах