Solar JSOC

Solar JSOC – первый в России коммерческий центр по мониторингу и реагированию на инциденты ИБ
Solar JSOC
Solar JSOC компании ПАО «Ростелеком» — первый и крупнейший в России коммерческий центр мониторинга и реагирования на инциденты кибербезопасности (SOC), действующий по модели MDR (Managed Detection and Response).
  • № 1
    На рынке SOC в России

  • 220+
    экспертов кибербезопасности

  • 50+
    клиентов из топ-100 российского бизнеса

  • 110+
    млрд анализируемых событий ИБ в сутки

Наши эксперты помогут на любом этапе инцидента: от разведки и выявления интереса злоумышленников к организации до реагирования и ликвидации последствий. Все предоставляемые сервисы обогащаются собственными исследовательскими работами в части анализа и изучения киберугроз. Solar JSOC гарантирует непрерывную защиту вашего бизнеса от угроз любого уровня сложности.

Solar JSOC решает задачи

1
Проверка устойчивости организации к кибератакам
2
Противодействие кибератакам любого уровня сложности и устранение причин возникновения инцидентов
3
Принятие превентивных мер для снижения последствий потенциальных угроз
4
Построение систем ИБ-аналитики для поддержки принятия решений
5
Создание центров управления информационной безопасностью (SOC)*
6
Построение и эксплуатация комплексных систем защиты информации под ключ
* В том числе Центров ГосСОПКА.

Смотреть ролик о Solar JSOC

Ключевые преимущества

Опыт

Отработанные процессы, 140+ клиентов, истории успеха во всех отраслях экономики России

Реальные 24/7

5 филиалов покрывают все часовые пояса. Эскалация сложного инцидента на уровень эксперта независимо от времени суток

Уровень сервиса

Каждому клиенту выделяется свой сервис-менеджер и аналитик-эксперт. Исполнение SLA составляет 99,5 %

Компетенции

Фокусировка на ключевых технологиях вместо распыления ресурсов на многовендорные решения

Экосистемность

Все сервисы взаимосвязаны и обеспечивают комплексную защиту от актуальных киберугроз

Прозрачность сервиса

Удобная отчетность и визуализация данных о работе сервиса, уровне угроз и критичности атак

Исследовательский центр Solar JSOC CERT

Собственная лаборатория и ежедневно актуализируемая база знаний о новых атаках

Лидер экспертного сообщества

Активный обмен знаниями и навыками в рамках ключевых экспертных мероприятий и сообществ



Сервисы Solar JSOC

Мониторинг и анализ инцидентов ИБ

Комплекс услуг по выявлению внешних и внутренних инцидентов для непрерывной защиты организации от кибератак любого уровня сложности. В дополнение к базовой услуге мониторинга инцидентов ИБ заказчику доступны расширения в виде сервисов защиты конечных точек от сложных кибератак (EDR) и анализа сетевого трафика (NTA).

Эксплуатация систем ИБ и реагирование на атаки

Собственные системы кибербезопасности клиента и SaaS-cистемы Solar JSOC могут использоваться как единый инструмент защиты. Это позволяет оперативно заблокировать действия злоумышленника в инфраструктуре, а также снять с заказчика задачи настройки средств защиты и поиска дорогостоящих специалистов. В результате клиент может перейти от рутинных операций к решению стратегических задач.

Анализ угроз и внешней обстановки

В основе эффективности сервисов Solar JSOC лежат данные киберразведки и глубокий анализ техник и тактик злоумышленников. Наша база Threat Intelligence ежедневно пополняется — как собственными силами, так и по коммерческим подпискам ведущих вендоров. Мониторинг даркнета помогает выявить факты утечек данных, продажи компрометирующей информации или формирования заказов на организацию. Получаемые данные в сочетании с внутренней экспертизой по выявлению и противодействию кибератакам гарантируют надежную защиту от комплексных угроз.

Комплексный контроль защищенности

Комплекс работ позволяет выявить слабые места в защите ИТ-инфраструктуры, провести анализ рисков и построить стратегию по предотвращению вторжений. Перечень услуг включает в себя пентест, анализ защищенности, социотехническое исследование, Red Teaming, оценку зрелости технической защиты, анализ рисков и обследование инфраструктуры. На любом этапе развития информационной безопасности заказчику доступны решения по укреплению защиты: от поиска и приоритизации устранения уязвимостей до тренировки собственной команды SOC по отражению APT-атак.

Реагирование на инциденты и техническое расследование

Команда специалистов Solar JSOC обладает опытом и всеми необходимыми средствами для оперативного реагирования на инциденты и минимизации последствий реализованных атак. В рамках расследования осуществляется поиск, получение и анализ цифровых доказательств по инциденту ИБ. По итогам формируется отчет с результатами проведенного анализа, а также рекомендациями для предотвращения подобных инцидентов в будущем.

Построение SOC или его частных процессов

Solar JSOC может значительно облегчить и ускорить создание собственного SOC клиента, построив его в рамках гибридного подхода. Он подразумевает совмещение услуг классической интеграции с защитой по сервисной модели. В процессе создания SOC инфраструктура заказчика подключается к Solar JSOC, что позволяет настроить SIEM-систему, отработать ключевые процессы SOC, а также нанять и обучить команду будущих сотрудников SOC. Это дает возможность в разы сократить сроки получения первого результата, одновременно повышая качество реализованного проекта.

Архитектура сервисов Solar JSOC

Наша экспертиза

В основе эффективности Solar JSOC не только сильные технологии, но и самая большая команда высококлассных экспертов кибербезопасности. Мы внимательно относимся к кадровой политике и предъявляем высокие требования к квалификации специалистов.


Команда Solar JSOC оказывает полный спектр услуг в области защиты от угроз информационной безопасности — от анализа внешней обстановки до ликвидации последствий компьютерных инцидентов. Мы даем вам возможность фокусироваться на том, что важно для государства и бизнеса, применяя накопленный опыт и выполняя роль надежного партнера по защите от комплексных угроз.


Наша команда состоит более чем из 220+ экспертов, среди которых:

Инженеры мониторинга
Аналитики
Сервис-менеджеры
Киберкриминалисты
Эксперты по киберразведке
Специалисты по форензике и Threat Intelligence
Пентестеры
И др.

Преимущества сервисной модели

НОВОСТИ И ПУБЛИКАЦИИ

Показать еще

Хочу, чтобы со мной
связались

Отправить

Solar JSOC

Крупнейший центр мониторинга и реагирования
на инциденты кибербезопасности в России

Спасибо!
Ваша заявка принята

В ближайшее время с Вами свяжется наш менеджер

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах