26.08.2016

Первое соглашение о сотрудничестве FinCERT подписал с Solar JSOC – крупнейшим российским коммерческим центром мониторинга кибератак

к списку новостей

Компания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщает о подписании соглашения с Центром мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Главного управления безопасности и защиты информации Банка России (FinCERT). Целью сотрудничества является организация взаимодействия, направленного на предупреждение, выявление, и пресечение правонарушений на финансовом рынке Российской Федерации.

Год назад FinCERT начал работу по сбору, анализу и распространению информации о киберугрозах. К маю 2016 года аудитория подписки составила 317 участников. Большая часть из них – кредитные организации, использующие рекомендации FinCERT для раннего обнаружения и превентивной защиты от киберугроз. В случае возникновения инцидентов участники информационного обмена сообщают о деталях проведения атаки в FinCERT.

Solar JSOC является крупнейшим российским коммерческим центром мониторинга кибератак – в год сервис выявляет около 206 000 событий с подозрением на инциденты. Solar JSOC анализирует данные от систем в ИТ-инфраструктуре заказчиков, выявляет корреляции между различными событиями ИБ и формирует индикаторы компрометации файлов и систем. Значительную долю пользователей Solar JSOC составляют банки, поэтому сервис агрегирует большое количество информации об атаках, релевантных для данного сегмента. Эта информация имеет большую практическую пользу для FinCERT и аудитории его отчетов, что и побудило стороны заключить соглашение о сотрудничестве и двустороннем обмене информацией.

FinCERT и Solar Security будут обмениваться статистическими и справочными материалами, а также методическими рекомендациями по выявлению уязвимостей и борьбе с угрозами в киберпространстве. Кроме того, участники соглашения планируют продолжить проведение совместных мероприятий, направленных на обмен опытом и развитие экспертизы. По запросу аналитики Solar JSOC могут участвовать в расследовании отдельных инцидентов.

Двусторонний обмен информацией о возникающих киберугрозах и 0day-уязвимостях позволит обеим организациям пополнять собственные базы знаний, корреляционные правила, а также перечни индикаторов компрометации.Взаимодействие Solar JSOC и FinCERT принесет выгоду участникам соглашения и всей аудитории подписки FinCERT, а также позволит повысить эффективность обоихЦентров мониторинга и реагирования на инциденты ИБ.

ДРУГИЕ НОВОСТИ

Егор Кончаловский и главы российского бизнеса представят свой взгляд на будущее страны и ее кибербезопасности на Форуме DLP+ 20.05.2022
Егор Кончаловский и главы российского бизнеса представят свой взгляд на будущее страны и ее кибербезопасности на Форуме DLP+
Перспективы страны и отрасли обсудят эксперты индустрии кибербезопасности, главы корпораций, деятели культуры ...
Solar JSOC CERT советует срочно обновить VipNet Client от «ИнфоТеКС» – обнаружены недостатки в безопасности 19.05.2022
Solar JSOC CERT советует срочно обновить VipNet Client от «ИнфоТеКС» – обнаружены недостатки в безопасности
Центр расследования киберинцидентов Solar JSOC CERT компании «РТК-Солар» выявил недостатки безопасности в ПО для защиты рабочих мест – VipNet Client компании «ИнфоТеКС». Недостатки обнаружены в ходе расследования продвинутой кибератаки. С их помощью злоумышленники могут заражать систему любым вирусом, например, для последующей кражи, удаления или шифрования чувствительных данных. Вендор уже выпустил новую версию продукта, закрывающую данную проблему, – эксперты настоятельно рекомендуют компаниям обновиться. ...

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах