Solar DAG 2.0: кроссплатформенное решение с глубокой аналитикой, автоматизацией мониторинга и реагирования на ИБ-инциденты
Узнать большеКомпания Solar Security, разработчик продуктов и сервисов для целевого мониторинга и оперативного управления информационной безопасностью, сообщает об успешном завершении основного этапа проекта, реализованного в АО «Национальная система платежных карт» (НСПК).
В ходе проекта сотрудники Solar Security и НСПК совместно подключили инфраструктуру компании к сервисам Solar JSOC, который обеспечил выявление и анализ событий ИБ, а также позволил предотвращать кибератаки в режиме реального времени 24/7. Параллельно в НСПК была развернута вся необходимая инфраструктура для построения внутреннего SOC, на которую постепенно были перенесены правила корреляции и выявления инцидентов, профили источников данных и другие наработки Solar JSOC.
Успешное функционирование национальной платежной системы является одной из задач национального значения. Поэтому с момента создания НСПК специалисты компании отводили ключевую роль формированию надежной системы кибербезопасности. Важной частью такой системы является мониторинг инцидентов ИБ.
Согласно мировой практике, создание системы мониторинга и реагирования на угрозы кибербезопасности может занять несколько лет, поэтому на период ее построения в НСПК было принято решение об использовании услуг ИБ-аутсорсинга. В качестве сервис-провайдера была выбрана российская компания Solar Security.
Благодаря тесному сотрудничеству специалистов Solar JSOC и внутренних служб клиента, обработка первых событий ИБ началась уже через 3 дня. К сервису были подключены все критичные подсистемы и инфраструктурные источники, было выполнено профилирование процессов, запущен мониторинг инцидентов.
«Будущее информационной безопасности – за непрерывным мониторингом инцидентов и ранним выявлением киберугроз, поэтому НСПК поступила стратегически правильно, начав построение системы безопасности именно с этого, – считает Игорь Ляпунов, генеральный директор компании Solar Security. – Подключение Solar JSOC позволяет максимально оперативно обеспечить защиту организации, однако в данном случае благодаря беспрецедентному уровню экспертизы и вовлеченности специалистов НСПК, проект был реализован в рекордно короткие сроки. Эксперты ИТ и ИБ НСПК и команда JSOC Solar Security работали в тесной связке, постоянно взаимодействуя по всем возникающим вопросам и выбирая оптимальные пути для снижения существующих рисков информационной безопасности».
