Для малого бизнеса
+7 (499) 673-37-62

Solar JSOC CERT

Экспертиза в области знаний о техниках, тактиках и инструментарии злоумышленников

Действуем на опережение

Работа с известными и неизвестными ранее угрозами лежит в основе эффективности сервисов Solar JSOC

Мы не ограничиваемся базовым мониторингом и реагированием на инциденты, а строим гипотезы и ищем возможности обнаружить преступника и предупредить атаку до момента, когда ситуация станет критической.

Решающую роль в проактивной защите от угроз играет Threat Hunting – одно из направлений работы собственной исследовательской лаборатории «Ростелеком-Солар» Solar JSOC CERT. В рамках Threat Hunting специалисты непрерывно изучают деятельность злоумышленников, выявляют профили их поведения и в результате совершенствуют сервисы Solar JSOC с учетом обнаруженных новых техник и тактик.

Спросить эксперта

Собственная команда исследователей

Проактивная защита от сложных атак

Оперативное выявление и устранение угроз

Системное повышение эффективности мониторинга

Число атак стремительно растет

30%

рост атак продвинутых киберпреступников, нацеленных на получение контроля над инфраструктурой

49,2%

атак детектируется только с помощью сложных интеллектуальных средств защиты

По данным Solar JSOC, 2021 г.

Развиваем внутреннюю экспертизу

Лаборатория Solar JSOC CERT – это собственные команды экспертов в каждом направлении.

Команда Solar JSOC CERT

Реверс-инженеры (вирусные аналитики):

изучают по байтам, как работает вредоносный код

Форензеры (инженеры расследования):

расследуют инциденты, изучают хронологию событий, а в случае обнаружения нового ВПО - передают его на исследование реверсерам

Аналитики

анализируют данные, выдвигают гипотезы, проверяют, есть ли в SIEM-системе правило для детектирования обнаруженной угрозы; если нет - пишут и добавляют новое правило

  • 300+

    выявленных атак организованы профессиональными злоумышленниками

  • 18%

    из них были проведены высокопрофессиональными хакерами – кибернаемниками и проправительственными группировками

  • 70%

    случаев, в которых продвинутые киберпреступники использовали самописное ВПО или самописные скрипты

Итоги исследований Solar JSOC CERT за 2021 год

Как построен процесс совершенствования сервисов

* Данные, полученные в процессе Digital Forensic, Incident Response, Malware Analysis.

** Данные из публичных источников, в которых эксперты по ИБ со всего мира делятся информацией об обнаруженных угрозах.

*** 4-я линия мониторинга, каждый специалист которой закреплен за определенным заказчиком. Аналитики 4-й линии изучают нетиповые критические инциденты своих заказчиков, анализируют аномальные активности, а также участвуют в расследовании инцидентов, не зафиксированных мониторингом, и в разработке новых сценариев.

Этапы Threat Hunting: как мы это делаем

Шаг 1. Гипотеза

Ежедневно специалисты Solar JSOC CERT вместе с командой мониторинга и анализа инцидентов изучают данные, полученные от форензеров, реверсеров и из паблика, и проверяют выдвинутые на их основе гипотезы о деятельности злоумышленников

Шаг 2. Исследование и воспроизведение

Специалисты исследуют потенциальную угрозу до тех пор, пока гипотеза не будет опровергнута или пока не будет получена полная картина событий и информация о действиях, методах и целях киберпреступников

Шаг 3. Решение

В случае подтверждения гипотезы аналитики пишут новые правила для SIEM-системы и добавляют их в настройки мониторинга для автоматического детектирования попытки проникновения со стороны обнаруженного злоумышленника или группировки

Анализируем дополнительные данные

Solar JSOC обладает одной из крупнейших в России баз Threat Intelligence, которая обновляется ежедневно. В базу стекается объемный массив данных:

Индикаторы из открытых баз и собственных исследований

Данные из крупнейшей международной базы ИБ-угроз Vulners

Информация об актуальных угрозах из коммерческих подписок

Данные из APT-отчетов партнеров

Данные, полученные в рамках информационных обменов с российскими и международными CERT

Данные, полученные от клиентов (опыт успешного противодействия социальной инженерии, детектирование фишинговых рассылок и т. д.)

Также для Threat Hunting активно используются:

  • Матрицы MITRE ATT&CK. По состоянию на лето 2021 года специалисты Solar JSOC анализируют более 120 признаков, и их число постоянно растет
  • Данные об угрозах, полученные от ГосСОПКА
  • Данные, полученные лабораторией кибербезопасности АСУ ТП
  • Данные из сети ханипотов и сенсоров «Ростелеком-Солар»
  • Сырые данные и статистические списки по всем клиентам Solar JSOC
  • Результаты тестирований на проникновение
  • Результаты киберучений Red Teaming
  • Результаты киберразведки и исследований даркнета

430+ млн ₽

вложено в создание системы раннего обнаружения атак, формирование сети сенсоров и ловушек и развитие базы Threat Intelligence

Полезные материалы

Эксперты Solar JSOC регулярно публикуют аналитические отчеты и исследования в области информационной безопасности

Посмотреть все материалы
Посмотреть все материалы

Специалисты «Ростелеком-Солар» разработали собственную модель уровней злоумышленников, которая позволяет определить угрозу, актуальную для каждой организации

Узнать больше

Сергей Барыкин
Начальник отдела ИБ «Центра информационных технологий Волгоградской области»

Solar JSOC – крупнейший SOC в России с большим опытом организации взаимодействия с ГосСОПКА и внушительным портфелем проектов, в том числе в госорганах. Мы видим ощутимую пользу от взаимодействия: коллеги оперативно передают нам значимую информацию об угрозах и попытках атак, которая транслируется в НКЦКИ и на основании которой мы можем принимать взвешенные решения по защите.

Игорь Шумко
Руководитель службы ИБ департамента экономической безопасности банка «Приморье»

Сегодня банковские системы все чаще становятся привлекательной мишенью для хакеров, применяющих для атак все более изощренные методы, в том числе в сфере социальной инженерии. Комплексный анализ защищенности помог нам оценить реальный уровень информационной безопасности банка и проактивно принять меры по ее усилению.

Анатолий Скородумов
Заместитель директора, начальник управления по обеспечению информационной безопасности ПАО «Банк «Санкт-Петербург»

Банк уделял и продолжает уделять серьезное внимание защите от современных кибератак. Клиенты доверяют нам финансовые средства и чувствительную информацию, поэтому предупреждение и предотвращение различного рода атак на организацию является одной из основных задач службы безопасности банка. Мы рассчитываем, что использование сервиса Solar JSOC позволит существенно повысить эффективность обнаружения и предотвращения современных кибератак.

Гизар Шакиров
Начальник отдела ИБ ПАО «Башкомснаббанк»

Если закупка и внедрение корпоративного уровня – вполне решаемая задача, то ежегодно выделять ресурсы на содержание и поддержание квалификации технического и аналитического персонала, приобретение подписки на репутационные базы и содержание собственной круглосуточной дежурной смены мониторинга и реагирования, очевидно, экономически нецелесообразно. Сравнение совокупной стоимости владения собственным SOC и подключения к Solar JSOC для мониторинга и реагирования на инциденты показало, что привлечение сервис-провайдера выгоднее с финансовой точки зрения и дает ожидаемый результат в гораздо более короткие сроки.

Алексей Леонов
Директор дирекции ИБ ЦФТ

Финансовые приложения и системы – приоритетная цель для хакера, так как в случае взлома они дают моментальную монетизацию. Мы, как разработчик, понимаем уровень своей ответственности и постоянно совершенствуем механизмы и технологии защиты наших активов. Сотрудничество с Solar JSOC позволило нам отточить навыки реагирования на атаки в «боевых» условиях.





Станислав Казарин
Заместитель председателя Правительства Самарской области, руководитель департамента информационных технологий и связи Самарской области

Совокупная экспертиза Solar JSOC и нашей команды позволили противостоять самым изощренным попыткам компрометации инфраструктур органов государственной власти Самарской области. Помимо этого, проведенный специалистами Solar JSOC глубокий анализ защищенности контролируемых инфраструктур позволил спланировать и существенно усилить меры защиты каждого из объектов.

Сергей Фомиченко
Начальник отдела информационной безопасности «Корпорации МСП»

Защита критичных информационных активов – вопрос крайне чувствительный, поэтому для его решения нам был нужен сильнейший коммерческий Security Operations Center. Год сотрудничества с Solar JSOC подтвердил правильность нашего выбора: нам удалось практически бесшовно интегрировать внешние сервисы безопасности в наши процессы, при этом соблюсти высокие требования к доступности систем и существенно повысить уровень защищенности компании, сняв с себя часть операционных задач по обеспечению ИБ.



Юрий Зданевич
Начальник МКУ «МФЦ города Ростова-на-Дону»

Важнейшей задачей для нас является безопасность граждан. МФЦ ежедневно взаимодействует с миллионами персональных данных, контактирует со всеми структурами, оказывающими муниципальные и государственные услуги. У нас нет права на ошибку. Аттестация сервисами Solar JSOC представила максимально развернутую информацию о состоянии систем и значительно повысила эффективность работы нашего подразделения информационной безопасности.

Кирилл Берман
Первый заместитель министра информационных технологий и связи Хабаровского края

Помимо профессионализма в оказании сервиса и анализе инцидентов, коллеги из Solar JSOC продемонстрировали высокую оперативность в анализе и выработке рекомендаций против массовых атак. Несмотря на существенную разницу в часовых поясах, сотрудники Solar JSOC вместе с нашими специалистами оперативно адаптировали профили мониторинга и защиты, что позволило нам противостоять попыткам проникновения и компрометации нашей инфраструктуры.


А.А. Миронов
Директор управления по ИТ Нижегородского масло-жирового комбината (АО «НМЖК»)

ПАО «Ростелеком» проявила себя как надежный деловой партнер, способный решать комплексные и нестандартные задачи. Хочется отдельно отметить профессиональную работу специалистов группы анализа защищенности Solar JSOC, а также сотрудников «МРФ-Волга» ПАО «Ростелеком» за профессиональное отношение к поставленным задачам. Работа этих людей заслуживает высокой оценки.


Гизар Шакиров
Начальник отдела ИБ ПАО «Башкомснаббанк»

Если закупка и внедрение SIEM корпоративного уровня – вполне решаемая задача, то ежегодно выделять ресурсы на содержание и поддержание квалификации технического и аналитического персонала, приобретение подписки на репутационные базы и содержание собственной круглосуточной дежурной смены мониторинга и реагирования, очевидно, экономически нецелесообразно. Сравнение совокупной стоимости владения собственным SOC и подключения к Solar JSOC для мониторинга и реагирования на инциденты показало, что привлечение сервис-провайдера выгоднее с финансовой точки зрения и дает ожидаемый результат в гораздо более короткие сроки.




Николай Стебенев
Начальник отдела информационной безопасности ПАО «ФСК ЕЭС»

Задачи качественного выявления и обработки инцидентов, своевременной реакции на новые угрозы и векторы атаки требуют очень глубокой профильной экспертизы. Наши партнеры из Solar JSOC подтвердили свой профессионализм, в крайне сжатые сроки запустив сложный технологический сервис по мониторингу и реагированию на инциденты ИБ в инфраструктуре ПАО «ФСК ЕЭС.



Алексей Несытов
Руководитель ГБУ «Центр информационных технологий Волгоградской области»

Возможность своевременного отслеживания киберугроз, оперативного и эффективного реагирования на них является важной задачей, которую мы доверили надежному партнеру. Сервисы кибербезопасности Solar JSOC зарекомендовали себя, и после успешной пилотной эксплуатации мы перешли к полнофункциональному взаимодействию, расширив зону ответственности провайдера кибербезопасности.


Станислав Павлунин
Вице-президент по безопасности Тинькофф Банка

Для финансовой компании, которая обслуживает клиентов в режиме 24/7, информационная безопасность – один из ключевых приоритетов. Круглосуточный мониторинг инцидентов и реагирование на них – это критичные процессы для онлайн-банкинга, а значит, и для бизнеса. Поэтому мы приняли решение о сотрудничестве с Solar JSOC по данному направлению.

Дмитрий Якоб
Директор по информационным технологиям ТМК

Всего за полтора месяца мы запустили на базе Solar JSOC и наших IT-мощностей полноценный центр мониторинга и реагирования на кибератаки. Он уже следит за безопасностью IT-инфраструктуры трех крупнейших заводов, затем система будет охватывать и другие площадки компании. Мы также изучаем возможность масштабирования проекта, чтобы обеспечить кибербезопасность оборудования, подключенного к автоматизированной системе управления технологическим процессом (АСУ ТП).


Сергей Малехин
Руководитель ИТ-подразделения ПАО «Юнипро»

Важным фактором для нас стала готовность Solar JSOC делать сложную и глубокую адаптацию сервиса под наши потребности и внутренние задачи. В результате нам удалось построить эффективное взаимодействие, практически избавившись от ложных срабатываний и минимизировав нагрузку на нашу команду реагирования.

Александр Падерин
Начальник управления безопасности информационных систем «Уральского банка реконструкции и развития»

Построение собственного SOC сопряжено со значительными капитальными вложениями, поиском и набором высококвалифицированного персонала, способного обеспечить качественный и круглосуточный мониторинг инцидентов. По итогам оценки таких затрат мы пришли к выводу, что наиболее оптимальным вариантом для усовершенствования существующего процесса управления инцидентами является аутсорсинговая модель сотрудничества.

Сергей Бондаренко
Заместитель генерального директора по безопасности компании «Россети Урал»

Наша первоочередная задача в области кибербезопасности, как инфраструктурной компании, – брать на вооружение лучшее и эффективное программное обеспечение, активно внедряя отечественные разработки. Успешно реализованный совместный проект позволит нам обеспечить качественно новый уровень защиты наших информационных систем.


Получить консультацию эксперта

Для получения бесплатной консультации, подбора нужного решения и расчета стоимости заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.

Cannot find 'form_consultation_jsoc' template with page ''

Последние новости Solar JSOC

Топ-новость Solar Интеграция. Контроль трафика на новом уровне 7-8 декабря
20.04.2021
В новой версии Solar webProxy 3.6 появилась функциональность обратного прокси-сервера
Подробнее
19.01.2021
Новая версия Solar webProxy 3.5 дополнена ролевой моделью разграничения прав доступа и гибким экспортом данных из системы
Подробнее
7-8 декабря
Вышел Solar webProxy 3.3 для банков с преднастроенной политикой контентной фильтрации по требованиям ФинЦЕРТ
Подробнее

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.