Продвинутый интеллект для средств защиты: «Солар» запускает подписку на правила выявления киберугроз

ГК «Солар», архитектор комплексной кибербезопасности, объявляет о запуске подписки на собственные правила обнаружения хакерских атак в рамках сервиса Solar TI Feeds. Правила учитывают паттерны поведения злоумышленников и подходят для различных средств мониторинга и защиты (SIEM, NGFW, EDR, WAF, SEG, Sandbox, UTM, DLP и др.). Все они используются «Соларом» для выявления кибератак на крупнейшие организации РФ. Благодаря новой подписке компании смогут качественно повысить возможности своих ИБ-решений — быстрее и точнее выявлять и отражать как совершенно новые, так и уже известные угрозы.

По данным с крупнейшей сети сенсоров и ханипотов (ловушек) ГК «Солар», только в первом квартале текущего года число зафиксированных хакерских атак выросло в 2,6 раза в сравнении с кварталом ранее, до 608 тысяч. При этом зачастую правила выявления этих атак неактуальны, их недостаточно или, наоборот, слишком много, что может привести к высокому числу срабатываний на СЗИ (средствах защиты информации) и, как следствие, к проблемам с отражением реальных угроз.

Правила от экспертов центра исследования киберугроз Solar 4RAYS решают эти задачи — они подойдут всем организациям, желающим быстрее и качественнее выявлять даже неизвестные ранее атаки без необходимости менять имеющиеся подходы к ИБ. В отличие от потоков данных с конкретными хешами и IP-адресами, которые постоянно меняются, правила учитывают трендовые паттерны поведения злоумышленников и остаются актуальными долгое время. Услуга помогает фиксировать различные типы угроз: веб-атаки, вредоносное ПО, эксплуатацию уязвимостей, признаки присутствия пентестерских инструментов, необычные артефакты сложных атак и т.д.

Подписка включает:

• Готовые правила — помогут обнаружить как известные угрозы, так и ранее неизвестные, но похожие на них по ряду признаков. Они уже протестированы ИБ-специалистами в рамках крупнейшего коммерческого центра противодействия кибератакам Solar JSOC, а их полезность подтверждена в ходе проведения более 200 расследований Solar 4RAYS.
• Гипотезы выявления новых угроз — правила для определения самых трендовых атак разрабатываются и предоставляются экспертами Solar 4RAYS менее чем за сутки после появления информации о новой угрозе.

Правила основаны на уникальной базе знаний «Солара», состоящей из более 200 млрд ИБ-событий с сенсоров в самой масштабной в РФ телеком-сети «Ростелекома», телеметрии Solar JSOC (более 1 млн действий хакеров с ханипотов и 3 млн алертов в сутки с сенсоров) и продуктов центра технологий и кибербезопасности.

Подписка будет предоставляться компаниям сроком на 1 год. Для передачи правил и их внедрения в различные классы средств мониторинга и защиты используется ПО, которое включено в российский реестр отечественного ПО.

Алексей Вишняков

технический директор центра исследования киберугроз Solar 4RAYS ГК «Солар»

«Сегодня многие ИБ-отделы сталкиваются как с недостатком экспертизы при отражении атак, так и с переизбытком неактуальных для современных угроз правил — все это приводит к бесконечному потоку срабатываний СЗИ, с которыми сложно справиться. «Солар» как архитектор комплексной кибербезопасности обладает многолетним опытом отражения угроз, а также базой знаний, на основе которой можно составлять гипотезы для предупреждения новых атак. Индикаторы атак в Solar TI Feeds призваны не менять собственные подходы к ИБ, а дать имеющимся СЗИ новый интеллект, который наведет порядок в процессах защиты от киберугроз».