«Солар» запустил сервис поставки данных об актуальных киберугрозах — Solar TI Feeds

ГК «Солар», архитектор комплексной безопасности, объявляет о запуске Solar Threat Intellegence Feeds — сервиса поставки потока данных (фидов) об актуальных киберугрозах в режиме 24/7. Cервис позволяет крупным компаниям непрерывно обогащать свой SOC (Security Operation Center) новыми знаниями об опасных инцидентах и вовремя предотвращать кибератаки. В основе фидов — уникальная база знаний, содержащая данные с сенсоров крупнейшего в РФ телеком-оператора «Ростелеком», а также телеметрию сервисов и продуктов «Солара». Solar TI Feeds уже реализуется в нескольких пилотных проектах.

Своевременному обнаружению и реагированию на кибератаки могут помешать разные факторы: перегруженность персонала SOC из-за обработки большого количества инцидентов, высокий уровень ложных срабатываний средств защиты информации (СЗИ) или временное отсутствие ресурсов для проактивного выявления реальных угроз. Solar TI Feeds поможет решить данную задачу компаниям, которым важно обеспечить бесперебойную работу бизнес-процессов, избежать утечек и, как следствие, репутационных и финансовых потерь. Особенно это актуально для отраслей, влияющих на экономику РФ и находящихся под постоянным прицелом хакеров — финансовой, нефтегазовой, госсектора, промышленности, телекома и ИТ.

Solar TI Feeds предназначен для компаний с высоким уровнем зрелости ИБ: имеющих свой или внешний SOC либо применяющих такие решения, как EDR, XDR, SOAR, NGFW, TIP. В арсенале сервиса — более 20 уникальных разновидностей фидов, состоящих из индикаторов компрометации (адреса, хеши) и правил обнаружения атак. Потоки данных включают:

• Данные сенсоров самой масштабной в РФ телеком-сети «Ростелекома»;
• Телеметрию сервисов крупнейшего в стране центра противодействия киберугрозам Solar JSOC и продуктов центра технологий и кибербезопасности «Солара»;
• Результаты автоматизированного анализа более 1 млн действий хакеров, 3 млн алертов и 200+ млрд событий, обнаруженных на сенсорах;
• Правила обнаружения, выработанные по итогам более 200 расследований кибератак и постоянного отслеживания деятельности более 60 хакерских группировок экспертами центра исследований киберугроз Solar 4RAYS.

Непрерывная передача потока данных происходит через API или on-premise-агент. Для удобства сервис поддерживает подключение к SIEM-, SOAR-системе, NGFW, EDR, XDR и другим средствам защиты информации, включая TI-платформы.

Вся информация проходит автоматическую и ручную верификацию на стороне «Солара», что позволяет избежать нерелевантных данных и прочего «шума», мешающего своевременному выявлению атак. Сервис позволяет компаниям круглосуточно видеть полную картину о контексте киберугроз без необходимости поиска сведений в различных источниках. В дополнение компаниям доступна индивидуальная кастомизация фидов.

При столкновении с серьезной угрозой выделенная команда экспертов Solar 4RAYS готова оказать помощь в экстренном реагировании и расследовании киберинцидента. В настоящий момент Solar TI Feeds реализуется в нескольких пилотных проектах.

Алексей Вишняков

Технический директор центра исследования киберугроз Solar 4RAYS ГК «Солар»

«Практически все ИБ-службы крупных компаний сталкиваются с огромным числом событий безопасности, которые невозможно быстро обработать в полном объеме, что мешает своевременно бороться с угрозами. Solar TI Feeds помогает приоритизировать срабатывания СЗИ и экономить время при реагировании на реальные кибератаки. Знания 4RAYS в областях киберразведки и расследования инцидентов, данные о кибератаках от JSOC и сведения с сенсоров «Ростелекома» делают фиды высокорелевантными и позволяют применять их в различных сценариях, в том числе для автоматической блокировки угроз».