28 мая 2015 г., г. Москва – Компании Solar Security и Group-IB заключили технологическое партнерское соглашение, результатом которого стал запуск коммерческим центром мониторинга и реагирования на инциденты ИБ JSOC нового сервиса – «JSOC. Противодействие киберпреступности», гарантирующего клиентам Solar Security максимально высокий уровень защиты от целевых атак, промышленного шпионажа, заражения ботнет-троянами и других актуальных угроз информационной безопасности, в том числе с учетом отраслевой специфики. 

В рамках технологического партнерства собственная аналитическая информация центра JSOC непрерывно дополняется сведениями от платформы Bot-Trek Cyber Intelligence (CI) и системы Threat Detection Service (TDS) . Для обеспечения технического взаимодействия между JSOC и Group-IB эксперты компании Solar Security разработали механизм интеграции, позволяющий структурировать, анализировать и загружать в режиме real-time в базы данных JSOC весь объем разнородных данных с привязкой по каждому отдельному клиенту. 

Уникальность нового сервиса JSOC заключается в возможности оперировать потоком данных о реальных инцидентах ИБ, зарегистрированных платформами Bot-Trek CI и TDS в российских компаниях конкретной отрасли, для своевременного обновления корреляционных правил центра мониторинга и раннего детектирования схожих инцидентов у подключенных к JSOC клиентов. 

Также клиенты сервиса «JSOC. Противодействие киберпреступности» регулярно проверяются на наличие заражений zero-day троянами, обнаруженными в других компаниях, чтобы предотвратить готовящуюся APT-атаку до причинения видимого ущерба. В том случае, когда целевая атака проведена, и стало известно о компрометации учетных данных, аналитики JSOC оценят опасность конкретной утечки и выработают рекомендации по минимизации ущерба. 

«Являясь одним из мировых лидеров в области киберразведки и используя накопленный за 12 лет опыт расследований, мы получаем большое количество данных об угрозах информационной безопасности и умеем использовать полученные сведения для предотвращения киберпреступлений. Наши сервисы уже используются одними из ведущих CERT в мире, и мы уверенны, что данные, предоставляемые сервисами CI и TDS, еще больше увеличат безопасность клиентов JSOC», ‒ поясняет Илья Сачков, генеральный директор Group-IB. 

«JSOC как MSSP-провайдер, ориентирован на максимально проактивное предупреждение угроз информационной безопасности своих клиентов. В этом контексте ключевое значение приобретают агрегирование и аналитика всех доступных данных об изменении угроз, новых и наиболее распространенных в конкретных средах атаках, хакерских инструментах, описаниях поведения zero-day вирусов. Подключение к сервисам Group-IB стало очередным этапом превращения JSOC в масштабный отечественный центр компетенций по противостоянию таргетированным атакам», – комментирует Игорь Ляпунов, генеральный директор Solar Security.

Сервис «JSOC. Противодействие киберпреступности» включает в себя три составляющих: 

  • оперативная проверка всей инфраструктуры клиента JSOC на предмет активных или «спящих» вирусных заражений и оценка реальной защищенности от новых угроз. Данные о zero-day вирусах и инцидентах ИБ агрегируются с информацией, поступающей от платформы Bot-Trek CI, которая ведет мониторинг сети Интернет на предмет выявления новых векторов атак, образцов и описаний специфичных вирусов и троянов;

  • обработка аналитиками JSOC скомпрометированных данных клиентов, выявленных платформой Bot-Trek CI, для получения релевантной картины об опасности данной конкретной утечки: проводились ли какие-либо злонамеренные операции с использованием скомпрометированных учетных записей, несет ли их потеря прямые финансовые или репутационные риски для компании-клиента;

  • проверка аналитиками JSOC подозрительного с точки зрения Bot-Trek TDS хоста инфраструктуры на предмет актуальности заражения и планирование работ по его очистке. А также анализ возможных путей заражений для предотвращения повторных атак в будущем. Сервисы могут оказываться в рамках отдельных опций, но именно совместное использование всех обозначенных составляющих позволит многократно повысить уровень защищенности компании от современных угроз и zero-day вирусов.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Узнать больше
Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Узнать больше
Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Узнать больше
Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Узнать больше
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

Узнать больше
Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Во время ЕГЭ на 30% выросло число вредоносных ресурсов, нацеленных на школьников

Узнать больше
От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

От почты до мессенджеров: комплексная защита данных на базе обновлённой версии Solar Dozor 8.1

Узнать больше
Как ИТ-специалисту перейти в кибербезопасность

Как ИТ-специалисту перейти в кибербезопасность

Узнать больше
Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Solar Dozor интегрируется с «МойОфис Документы Онлайн» для защиты данных

Узнать больше
Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Идти навстречу бизнесу: «Солар» запустил промоакцию на облачный SOC для компаний с разными бюджетами

Узнать больше