Эксперты центра мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» используют систему MaxPatrol SIEM компании Positive Technologies уже более двух лет. C ее помощью выявлены десять APT-атак и несколько сотен массовых рассылок вредоносного ПО, направленных на госорганы и госкорпорации, организации топливно-энергетического комплекса и транспортные компании. Общий поток событий, обрабатываемых Solar JSOC с помощью MaxPatrol SIEM, сегодня составляет более 150 000 в секунду.

Solar JSOC предоставляет сервисы по мониторингу инцидентов информационной безопасности на базе MaxPatrol SIEM с конца 2017 года. Среди его заказчиков, использующих данное решение, — более 30 крупных государственных организаций и ведомств, а также промышленных компаний.

«Мы ожидаем, что в 2020 году число клиентов, использующих сервисы Solar JSOC на базе MaxPatrol SIEM, вырастет более чем в два раза, — поясняет Владимир Дрюков, директор центра мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком-Солар". — Нагрузка на системы безопасности в Solar JSOC, в том числе на MaxPatrol SIEM, ежегодно увеличивается, растут и требования к SIEM-системам в части выявления признаков сложных и таргетированных атак и предоставления расширенной аналитики. Поэтому на старте сотрудничества мы предъявили высокие требования как к производительности и стабильности работы решения, так и к его функциональным возможностям. Команда Positive Technologies серьезно доработала MaxPatrol SIEM, и сегодня продукт позволяет нам решать самые сложные задачи по мониторингу и выявлению кибератак».

В ходе внедрения MaxPatrol SIEM в Solar JSOC продукт успешно прошел тестирование на высоконагруженных системах. Также решение было адаптировано к процессам центра мониторинга и реагирования на киберугрозы компании. В частности, была изменена логика формирования правил детектирования кибератак. Это позволило экспертам Solar JSOC создавать собственные способы обнаружения угроз с помощью MaxPatrol SIEM и использовать их для мониторинга безопасности сетей своих клиентов. За два года специалисты написали более 300 правил выявления атак. Чтобы поддержать существующие процессы работы с угрозами, MaxPatrol SIEM был интегрирован с тремя популярными платформами реагирования на инциденты (IRP) и поддержки (service desk).

«Число целевых атак растет каждый квартал. При этом на госучреждения нацелены 68% APT-группировок, на промышленные компании — 59%, на ТЭК — 41%. Наша практика показывает, что многие государственные организации и промышленные предприятия используют лишь базовые средства защиты или применяют современные инструменты без должной настройки и экспертного сопровождения. Это драматически снижает эффективность системы защиты — делает невозможным своевременное выявление и реагирование на сложные целенаправленные атаки. Мы гордимся нашим давним сотрудничеством с Solar JSOC. Коллеги включены в программу раннего ознакомления с новыми версиями продукта и участвуют в формировании функциональных возможностей его будущих выпусков. Это позволяет нам обогащать продукт в том числе опытом и экспертизой Solar JSOC, накопленными центром мониторинга за годы успешной работы», — отмечает Максим Филиппов, директор по развитию бизнеса компании Positive Technologies в России.


ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Продвинутый интеллект для средств защиты: «Солар» запускает подписку на правила выявления киберугроз

Продвинутый интеллект для средств защиты: «Солар» запускает подписку на правила выявления киберугроз

Узнать больше
«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

Узнать больше
Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Узнать больше
Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Узнать больше
Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Узнать больше
Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Узнать больше
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

Узнать больше
Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Узнать больше
От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

Узнать больше
Как ИТ-специалисту перейти в кибербезопасность

Как ИТ-специалисту перейти в кибербезопасность

Узнать больше