Спрос на услуги сервисов мониторинга ИБ-угроз растет. По данным «Солара», за последние 4 года более чем в 2 раза выросло количество обращений за услугами центра противодействия кибератакам Solar JSOC — крупнейшего коммерческого SOC в России. Растет и количество отраженных центром киберинцидентов — в среднем на треть в год. На этом фоне интерес к мониторингу кибератак проявляют уже не только крупные компании, но и средний бизнес с меньшими бюджетами на ИБ. Отвечая на запросы рынка, «Солар» сформировал новую гибкую тарифную линейку на сервисы мониторинга инцидентов Solar JSOC.

Так, тариф «Стандарт» подойдет компаниям, у которых есть базовые средства защиты, но ИБ-служба состоит из 1–2 специалистов, у которых нет ресурсов на мониторинг и анализ событий. В случае кибератаки на компанию велик риск остановки бизнеса из-за неотлаженной системы оперативного реагирования. Одно из главных опасений таких компаний — внутренние нарушители, которые на фоне отсутствия сформированных политик ИБ в компании совершают небезопасные действия. В рамках тарифа команда Solar JSOC возьмет на себя все рутинные задачи по обслуживанию SIEM, а также по анализу зафиксированных инцидентов и формированию пошаговых рекомендаций, как отразить выявленную кибератаку.

Тариф «Классик» предназначен для организаций с более зрелым подходом к киберзащите: есть ИБ-служба и простые open-source решения для мониторинга, прописаны регламенты и процессы ИБ, однако не хватает автоматизации, экспертного анализа и корректной корреляции событий, чтобы сократить множество ложных срабатываний. Для таких компаний важен проактивный мониторинг инцидентов для лучшего понимания внешних воздействий на инфраструктуру, которая при этом активно масштабируется и растет.

В этом случае команда SOC, помимо стандартного мониторинга и обслуживания SIEM, делится индикаторами компрометации Threat Intelligence и проводит ретроспективный анализ, выявляя следы старых атак. Также к базовому набору сценариев выявления инцидентов добавляются кастомные, то есть составленные под конкретную компанию. Это поможет не просто мониторить кибергурозы, но и реализовать превентивную защиту и в будущем построить собственный SOC.

Для крупных компаний, у которых уже налажены процессы ИБ, а часть функционала SOC есть внутри (например, внедрены IRP, Service Desk), есть тариф «Премиум». Бизнесу необходимо, чтобы команда сервис-провайдера встроилась в уже существующие процессы и закрыла потребность в дополнительных ресурсах. Такая компания нуждается в персонализированном подходе, выделенных сервис-менеджере и аналитике, которые будут досконально знать инфраструктуру.

В рамках тарифа, помимо выделенной команды на стороне SOC и основных услуг по мониторингу и реагированию, компания получает инвентаризацию инфраструктуры и профилирование ее критичных сегментов для выявления аномалий, подключение нетиповых источников к мониторингу, расширенный перечень индикаторов компрометации с ретроспективным анализом. Таким образом бизнес имеет полное представление о ИТ-активах и их киберзащите, может проактивно управлять рисками и вовремя выявлять скрытые угрозы, которые не обнаруживаются базовыми правилами.

При этом любой тариф можно дополнить опциями, например, добавить подключение к ГосСОПКА, обучение сотрудников и разработку playbook, подключение дополнительных нетиповых источников. А подписчики тарифа «Премиум» могут дополнительно подключить услугу виртуального CISO с формированием долгосрочной стратегии ИБ.

Евгения Хамракулова

Руководитель направления по развитию бизнеса центра противодействия кибератакам Solar JSOC ГК «Солар»

«Долгое время подключение к SOC воспринималось как элитарная услуга, которая доступна только крупному бизнесу. Однако новые тарифы Solar JSOC ломают это убеждение, делая мониторинг событий ИБ более адаптивным под возможности и бюджеты разных компаний. Это особенно важно сегодня, когда кибератаки больше не имеют отраслевой принадлежности. На этом фоне корректный ИБ-мониторинг инфраструктуры нужен почти всем, ведь хакеры активно пользуются любыми «слепыми зонами» на ИТ-периметрах своих жертв. Например, в недавнем расследовании, которое проводили эксперты «Солара», выяснилось, что злоумышленники 1,5 года прятались в инфраструктуре только благодаря тому, что компания решила не подключать к мониторингу часть своей сети».

Центр противодействия кибератакам Solar JSOC — это первый и крупнейший коммерческий SOC в России. При этом Solar JSOC входит в ТОП-5 европейских MSSP (Managed Security Service Provider) по объему бизнеса. Под защитой центра более 300 организаций из разных секторов экономики, а штат специалистов по кибербезопасности превышает 750 человек. Правила, индикаторы компрометации и сигнатуры SOC непрерывно обогащаются данными центра исследований Solar 4RAYS, который сегодня аккумулирует крупнейшую в России базу знаний о кибератаках. Таким образом, экспертиза Solar JSOC позволяет оперативно и своевременно выявлять актуальные угрозы и пресекать атаки даже профессиональных киберпреступников.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Данные решений Dozor, webProxy и inRights надежно защищены СУБД Jatoba

Данные решений Dozor, webProxy и inRights надежно защищены СУБД Jatoba

Узнать больше
Решения СберТеха и «Солара» помогают бизнесу создать эффективную систему защиты информации

Решения СберТеха и «Солара» помогают бизнесу создать эффективную систему защиты информации

Узнать больше
Атаковали почти 900 серверов в 58 странах мира: Solar 4RAYS об-наружила новую хакерскую группировку Proxy Trickster

Атаковали почти 900 серверов в 58 странах мира: Solar 4RAYS об-наружила новую хакерскую группировку Proxy Trickster

Узнать больше
Продвинутый интеллект для средств защиты: «Солар» запускает подписку на правила выявления киберугроз

Продвинутый интеллект для средств защиты: «Солар» запускает подписку на правила выявления киберугроз

Узнать больше
«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

«Солар» запустил облачное решение по анализу Open Source для команд IT-разработки и стартапов

Узнать больше
Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Единое управление для всех NGFW: «Солар» упрощает защиту распределенных корпоративных сетей

Узнать больше
Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Метод «Солара»: готовим аналитиков SOC к реальным вызовам кибербезопасности

Узнать больше
Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Почта России станет полигоном для отработки лучших практик построения киберустойчивости

Узнать больше
Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Новая линейка ПАК Solar NGFW: защита уровня enterprise для корпораций и МСБ в самых атакуемых отраслях

Узнать больше
ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

ГК «Солар»: число уязвимостей в веб-приложениях во II квартале выросло почти на 60%

Узнать больше