ГК «Солар», архитектор комплексной безопасности, объявляет о запуске Solar Threat Intellegence Feeds — сервиса поставки потока данных (фидов) об актуальных киберугрозах в режиме 24/7. Cервис позволяет крупным компаниям непрерывно обогащать свой SOC (Security Operation Center) новыми знаниями об опасных инцидентах и вовремя предотвращать кибератаки. В основе фидов — уникальная база знаний, содержащая данные с сенсоров крупнейшего в РФ телеком-оператора «Ростелеком», а также телеметрию сервисов и продуктов «Солара». Solar TI Feeds уже реализуется в нескольких пилотных проектах.

Своевременному обнаружению и реагированию на кибератаки могут помешать разные факторы: перегруженность персонала SOC из-за обработки большого количества инцидентов, высокий уровень ложных срабатываний средств защиты информации (СЗИ) или временное отсутствие ресурсов для проактивного выявления реальных угроз. Solar TI Feeds поможет решить данную задачу компаниям, которым важно обеспечить бесперебойную работу бизнес-процессов, избежать утечек и, как следствие, репутационных и финансовых потерь. Особенно это актуально для отраслей, влияющих на экономику РФ и находящихся под постоянным прицелом хакеров — финансовой, нефтегазовой, госсектора, промышленности, телекома и ИТ.

Solar TI Feeds предназначен для компаний с высоким уровнем зрелости ИБ: имеющих свой или внешний SOC либо применяющих такие решения, как EDR, XDR, SOAR, NGFW, TIP. В арсенале сервиса — более 20 уникальных разновидностей фидов, состоящих из индикаторов компрометации (адреса, хеши) и правил обнаружения атак. Потоки данных включают:

  • Данные сенсоров самой масштабной в РФ телеком-сети «Ростелекома»;
  • Телеметрию сервисов крупнейшего в стране центра противодействия киберугрозам Solar JSOC и продуктов центра технологий и кибербезопасности «Солара»;
  • Результаты автоматизированного анализа более 1 млн действий хакеров, 3 млн алертов и 200+ млрд событий, обнаруженных на сенсорах;
  • Правила обнаружения, выработанные по итогам более 200 расследований кибератак и постоянного отслеживания деятельности более 60 хакерских группировок экспертами центра исследований киберугроз Solar 4RAYS.

Непрерывная передача потока данных происходит через API или on-premise-агент. Для удобства сервис поддерживает подключение к SIEM-, SOAR-системе, NGFW, EDR, XDR и другим средствам защиты информации, включая TI-платформы.

Вся информация проходит автоматическую и ручную верификацию на стороне «Солара», что позволяет избежать нерелевантных данных и прочего «шума», мешающего своевременному выявлению атак. Сервис позволяет компаниям круглосуточно видеть полную картину о контексте киберугроз без необходимости поиска сведений в различных источниках. В дополнение компаниям доступна индивидуальная кастомизация фидов.

При столкновении с серьезной угрозой выделенная команда экспертов Solar 4RAYS готова оказать помощь в экстренном реагировании и расследовании киберинцидента. В настоящий момент Solar TI Feeds реализуется в нескольких пилотных проектах.

Алексей Вишняков

Технический директор центра исследования киберугроз Solar 4RAYS ГК «Солар»

«Практически все ИБ-службы крупных компаний сталкиваются с огромным числом событий безопасности, которые невозможно быстро обработать в полном объеме, что мешает своевременно бороться с угрозами. Solar TI Feeds помогает приоритизировать срабатывания СЗИ и экономить время при реагировании на реальные кибератаки. Знания 4RAYS в областях киберразведки и расследования инцидентов, данные о кибератаках от JSOC и сведения с сенсоров „Ростелекома“ делают фиды высокорелевантными и позволяют применять их в различных сценариях, в том числе для автоматической блокировки угроз».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Корпоративная почта под новой защитой: SEG-T и «Солар» создают барьер от хакеров и индустрии фишинга

Узнать больше
УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

УЦСБ и ГК «Солар»: 50,5% российских компаний подозревают или фиксируют утечки данных через ИИ-инструменты

Узнать больше
Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Большая кража денег и учетных записей: как мошенники обманывают россиян с предзаказом игры GTA VI

Узнать больше
«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара»  и собственной разработки

«Делимобиль» обеспечивает защиту данных и повышает киберграмотность сотрудников на базе решений «Солара» и собственной разработки

Узнать больше
АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

АО «НТЦ ИТ РОСА» и «Солар» защищают работу привилегированных пользователей в виртуальной среде

Узнать больше
Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Праздник к ним приходит: как Santa Stealer ворует для хакеров аккаунты Roblox, криптовалютные активы и корпоративные секреты

Узнать больше
«Солар» и ShiftLeft Security объявили об интеграции решений  по безопасной разработке

«Солар» и ShiftLeft Security объявили об интеграции решений по безопасной разработке

Узнать больше
Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Солар» и «Тантор Лабс» подтвердили совместимость Solar SafeInspect с СУБД Tantor Postgres в рамках программы Ready for Astra

Узнать больше
«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

«Солар» и «РуПост» подтвердили совместимость DLP-системы и почтового сервера

Узнать больше
Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Безопасность на скорости кода: ИИ-триаж и кодфикс в Solar appScreener 3.16 в 10 раз увеличивают емкость команды AppSec

Узнать больше