Первое соглашение о сотрудничестве FinCERT подписал с Solar JSOC – крупнейшим российским коммерческим центром мониторинга кибератак

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщает о подписании соглашения с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России (FinCERT). Целью сотрудничества является организация взаимодействия, направленного на предупреждение, выявление, и пресечение правонарушений на финансовом рынке Российской Федерации.

Год назад FinCERT начал работу по сбору, анализу и распространению информации о киберугрозах. К маю 2016 года аудитория подписки составила 317 участников. Большая часть из них – кредитные организации, использующие рекомендации FinCERT для раннего обнаружения и превентивной защиты от киберугроз. В случае возникновения инцидентов участники информационного обмена сообщают о деталях проведения атаки в FinCERT.

Solar JSOC является крупнейшим российским коммерческим центром мониторинга кибератак – в год сервис выявляет около 206 000 событий с подозрением на инциденты. Solar JSOC анализирует данные от систем в ИТ-инфраструктуре заказчиков, выявляет корреляции между различными событиями ИБ и формирует индикаторы компрометации файлов и систем. Значительную долю пользователей Solar JSOC составляют банки, поэтому сервис агрегирует большое количество информации об атаках, релевантных для данного сегмента. Эта информация имеет большую практическую пользу для FinCERT и аудитории его отчетов, что и побудило стороны заключить соглашение о сотрудничестве и двустороннем обмене информацией.

FinCERT и Solar Security будут обмениваться статистическими и справочными материалами, а также методическими рекомендациями по выявлению уязвимостей и борьбе с угрозами в киберпространстве. Кроме того, участники соглашения планируют продолжить проведение совместных мероприятий, направленных на обмен опытом и развитие экспертизы. По запросу аналитики Solar JSOC могут участвовать в расследовании отдельных инцидентов.

Двусторонний обмен информацией о возникающих киберугрозах и 0day-уязвимостях позволит обеим организациям пополнять собственные базы знаний, корреляционные правила, а также перечни индикаторов компрометации.Взаимодействие Solar JSOC и FinCERT принесет выгоду участникам соглашения и всей аудитории подписки FinCERT, а также позволит повысить эффективность обоихЦентров мониторинга и реагирования на инциденты ИБ.