Solar JSOC

Сервисы Solar JSOC

Мониторинг и анализ инцидентов ИБ

Комплекс услуг по выявлению внешних и внутренних инцидентов для непрерывной защиты организации от кибератак любого уровня сложности. В дополнение к базовой услуге мониторинга инцидентов ИБ заказчику доступны расширения в виде сервисов защиты конечных точек от сложных кибератак (EDR) и анализа сетевого трафика (NTA).

Комплексный контроль защищенности

Комплекс работ позволяет выявить слабые места в защите ИТ-инфраструктуры, провести анализ рисков и построить стратегию по предотвращению вторжений. Перечень услуг включает в себя пентест, анализ защищенности, социотехническое исследование, Red Teaming, оценку зрелости технической защиты, анализ рисков и обследование инфраструктуры. На любом этапе развития информационной безопасности заказчику доступны решения по укреплению защиты: от поиска и приоритизации устранения уязвимостей до тренировки собственной команды SOC по отражению APT-атак.

Реагирование на инциденты и техническое расследование

Команда специалистов Solar JSOC обладает опытом и всеми необходимыми средствами для оперативного реагирования на инциденты и минимизации последствий реализованных атак. В рамках расследования осуществляется поиск, получение и анализ цифровых доказательств по инциденту ИБ. По итогам формируется отчет с результатами проведенного анализа, а также рекомендациями для предотвращения подобных инцидентов в будущем.

Анализ угроз и внешней обстановки

В основе эффективности сервисов Solar JSOC лежат данные киберразведки и глубокий анализ техник и тактик злоумышленников. Наша база Threat Intelligence ежедневно пополняется — как собственными силами, так и по коммерческим подпискам ведущих вендоров. Мониторинг даркнета помогает выявить факты утечек данных, продажи компрометирующей информации или формирования заказов на организацию. Получаемые данные в сочетании с внутренней экспертизой по выявлению и противодействию кибератакам гарантируют надежную защиту от комплексных угроз.

Эксплуатация систем ИБ и реагирование на атаки

Собственные системы кибербезопасности клиента и SaaS-cистемы Solar JSOC могут использоваться как единый инструмент защиты. Это позволяет оперативно заблокировать действия злоумышленника в инфраструктуре, а также снять с заказчика задачи настройки средств защиты и поиска дорогостоящих специалистов. В результате клиент может перейти от рутинных операций к решению стратегических задач.

Построение SOC или его частных процессов

Solar JSOC может значительно облегчить и ускорить создание собственного SOC клиента, построив его в рамках гибридного подхода. Он подразумевает совмещение услуг классической интеграции с защитой по сервисной модели. В процессе создания SOC инфраструктура заказчика подключается к Solar JSOC, что позволяет настроить SIEM-систему, отработать ключевые процессы SOC, а также нанять и обучить команду будущих сотрудников SOC. Это дает возможность в разы сократить сроки получения первого результата, одновременно повышая качество реализованного проекта.

Комплексный подход

За целевыми и APT-атаками стоят злоумышленники высочайшей квалификации, действующие максимально скрытно. Для защиты от их действий требуется применение решений, выходящих за пределы типового мониторинга на основе SIEM.

Solar JSOC применяет адаптивный и комплексный подход. Мы используем расширенные возможности по выявлению и анализу инцидентов на конечных точках и в сетевом трафике, а также уделяем большое внимание изучению деятельности злоумышленников, оперативному реагированию и контролю обстановки за пределами организации. Получаемые данные обогащают наш опыт и знания о противодействии киберпреступникам.

Экспертиза

В основе эффективности Solar JSOC не только сильные технологии, но и самая большая команда высококлассных экспертов кибербезопасности. Мы внимательно относимся к кадровой политике и предъявляем высокие требования к квалификации специалистов.

Команда Solar JSOC оказывает полный спектр услуг в области защиты от угроз информационной безопасности — от анализа внешней обстановки до ликвидации последствий компьютерных инцидентов. Мы даем вам возможность фокусироваться на том, что важно для государства и бизнеса, применяя накопленный опыт и выполняя роль надежного партнера по защите от комплексных угроз.

Наша команда состоит более чем из 350+ экспертов, среди которых: